Los expertos de Kaspersky analizaron alrededor de 200 ofertas en la dark web que ofrecen acceso a empresas. Descubrieron que el costo promedio de acceder a los sistemas de una gran empresa es de entre $2.000 y $4.000
La cantidad es bastante pequeña en comparación con un daño potencialmente muy grande para las empresas atacadas. Dichos servicios son de gran interés para los operadores de ransomware, cuyas ganancias pueden alcanzar los $40 millones por año.
Dark Web: alta demanda de datos
La investigación de Kaspersky muestra que en la web oscura, no solo hay una gran demanda de datos obtenidos de un ataque, sino también de los datos y servicios necesarios para orquestar un ataque. Una vez que un atacante obtiene acceso a la infraestructura de una organización, puede vender ese acceso a otros ciberdelincuentes, como operadores de ransomware. Dichos ataques resultan en pérdidas financieras y de reputación significativas para las organizaciones atacadas, y pueden provocar interrupciones en el trabajo y los procesos comerciales.
Según el análisis de Kaspersky, todas las formas de acceso RDP se venden con mayor frecuencia (en el 75 por ciento de las ofertas publicadas). Estas puertas de enlace brindan acceso a una aplicación o escritorio alojado de forma remota; permite a los ciberdelincuentes conectarse, acceder y controlar datos y recursos desde un host remoto como si los empleados corporativos controlaran los datos localmente. El 8,6 por ciento son ofertas de VNC para acceso a la red. Además, en algunas ocasiones se ofreció acceso a Citrix, SQL Injection o Web Shell.
Mayormente acceso RDP en oferta
Los precios varían ampliamente, desde unos pocos cientos hasta cientos de miles de dólares. El precio de las credenciales se basa en los ingresos de la víctima potencial: cuanto mayor sea el ingreso, mayor será el precio de las credenciales. Sin embargo, los precios varían según la industria, el área de aplicación y el tamaño de la empresa. El acceso a la infraestructura de una gran empresa suele costar entre $2.000 y $4.000; por ejemplo, el precio de las credenciales para una gran empresa con ventas de $465 millones ronda los $50.000.
Los operadores de ransomware en particular están dispuestos a pagar miles o incluso decenas de miles de dólares por la capacidad de infiltrarse en una red corporativa. Estos a menudo cuestan a la empresa afectada varios millones de dólares estadounidenses. Los jugadores más productivos del año pasado recibieron un potencial de $ 5,2 mil millones en los últimos tres años.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/