Według nowego raportu cyberprzestępcy chcący uzyskać dostęp do infrastruktury korporacyjnej i punktów końcowych mogą to zrobić za cenę Macbooka, a czasem nawet mniej.
Firma Kaspersky przeanalizowała około 200 wiadomości w ciemnej sieci reklamujących wykradzione dane lub dostęp do firm różnej wielkości i stwierdziła, że oszuści płacą średnio od 2000 do 4000 euro za uzyskanie dostępu do systemów (otwiera się w nowej karcie ) od dużych firm, co według naukowców jest rozsądną inwestycją, biorąc pod uwagę potencjał znacznego zwrotu z inwestycji.
W końcu operatorzy oprogramowania ransomware często żądają milionowych płatności.
Spośród 200 przeanalizowanych wiadomości oszuści najczęściej reklamują zdalny dostęp do pulpitu (75%), ponieważ nie jest to wirus, ale zapewnia dostęp do zdalnie hostowanego pulpitu lub aplikacji, umożliwiając przestępcom łączenie się, uzyskiwanie dostępu i kontrolowanie różnych danych w w taki sam sposób, jak pracownicy fizycznie obecni na terenie obiektu.
zakup dostępu
Oprócz danych skradzionych w atakach, oszuści są również zainteresowani danymi potrzebnymi do przeprowadzenia takiego ataku. Gdy osoba atakująca uzyska dostęp do docelowej infrastruktury, może sprzedać ten dostęp stronom trzecim, takim jak operatorzy oprogramowania ransomware.
Podczas gdy średni koszt wynosi od 2000 do 4000 euro, ogólne ceny są bardzo zróżnicowane, od kilkuset dolarów wzwyż. Naukowcy doszli do wniosku, że potencjalny dochód ofiary jest głównym wyznacznikiem kosztu dostępu.
„Społeczność cyberprzestępców ewoluowała nie tylko z technicznego punktu widzenia, ale także z organizacyjnego punktu widzenia” — powiedział Siergiej Szczerbel, ekspert ds. bezpieczeństwa w firmie Kaspersky.
„Dzisiaj grupy ransomware bardziej przypominają prawdziwe branże z usługami i produktami na sprzedaż. Uzyskanie wglądu w źródło w ciemnej sieci jest niezbędne dla firm, które chcą wzbogacić swoją wiedzę o zagrożeniach. Aktualne informacje o planowanych atakach, dyskusjach na temat luk w zabezpieczeniach i udanych naruszeniach danych pomagają zmniejszyć powierzchnię ataku i podjąć odpowiednie działania”.
Ataki ransomware po prostu gwałtownie wzrosły w ciągu ostatniego roku. Ostatnie dane firmy SonicWall odnotowały ponad 600 milionów ataków ransomware na całym świecie w 2021 roku, co stanowi wzrost o 105% w porównaniu z poprzednim rokiem. W porównaniu z 2019 r. liczby są jeszcze gorsze, przy wzroście o 232%.
„Cyberataki stają się coraz bardziej atrakcyjne i potencjalnie bardziej katastrofalne w miarę wzrostu zaufania do technologii informatycznych” — powiedział prezes i dyrektor generalny SonicWall, Bill Conner.
„Ochrona informacji w nieograniczonym świecie jest zadaniem prawie niemożliwym i niewdzięcznym, zwłaszcza gdy granice organizacji stale się rozszerzają, obejmując nieograniczoną liczbę punktów końcowych i sieci”.