Les experts de Kaspersky ont analysé environ 200 offres sur le dark web qui offrent un accès aux entreprises. Ils ont constaté que le coût moyen d'accès aux systèmes d'une grande entreprise se situe entre 2.000 4.000 et XNUMX XNUMX dollars.
Le montant est assez faible par rapport à un préjudice potentiellement très important pour les entreprises attaquées. De tels services intéressent au plus haut point les opérateurs de rançongiciels, dont les bénéfices peuvent atteindre jusqu'à 40 millions de dollars par an.
Dark Web : forte demande de données
Les recherches de Kaspersky montrent que sur le dark web, il existe non seulement une forte demande pour les données obtenues à partir d'une attaque, mais aussi pour les données et les services nécessaires pour orchestrer une attaque. Une fois qu'un attaquant accède à l'infrastructure d'une organisation, il peut vendre cet accès à d'autres cybercriminels, tels que les opérateurs de ransomwares. De telles attaques entraînent des pertes financières et de réputation importantes pour les organisations attaquées, et peuvent entraîner des perturbations du travail et des processus commerciaux.
Selon l'analyse de Kaspersky, toutes les formes d'accès RDP sont les plus vendues (dans 75 % des offres publiées). Ces passerelles permettent d'accéder à un poste de travail ou à une application hébergés à distance ; il permet aux cybercriminels de se connecter, d'accéder et de contrôler les données et les ressources à partir d'un hôte distant comme si les employés de l'entreprise contrôlaient les données localement. 8,6 % sont des offres de VNC pour l'accès au réseau. De plus, l'accès à Citrix, SQL Injection ou Web Shell a été offert à quelques reprises.
Accès principalement RDP proposé
Les prix varient considérablement, allant de quelques centaines à des centaines de milliers de dollars. Les informations d'identification sont tarifées en fonction des revenus potentiels de la victime - plus les revenus sont élevés, plus le prix des informations d'identification est élevé. Cependant, les prix varient en fonction de l'industrie, du domaine d'application et de la taille de l'entreprise. L'accès à l'infrastructure des grandes entreprises coûte généralement entre 2.000 4.000 et 465 50.000 dollars ; par exemple, le prix des informations d'identification pour une grande entreprise avec des ventes de XNUMX millions de dollars est d'environ XNUMX XNUMX dollars.
Les opérateurs de ransomwares en particulier sont prêts à payer des milliers voire des dizaines de milliers de dollars pour pouvoir infiltrer un réseau d'entreprise. Celles-ci coûtent souvent plusieurs millions de dollars américains à l'entreprise concernée. Les joueurs les plus productifs de l'année écoulée ont reçu un potentiel de 5,2 milliards de dollars au cours des trois dernières années.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/