Kaspersky के विशेषज्ञों ने डार्क वेब पर लगभग 200 ऑफ़र का विश्लेषण किया जो कंपनियों तक पहुँच प्रदान करते हैं। उन्होंने पाया कि एक बड़ी कंपनी के सिस्टम तक पहुँचने की औसत लागत $2.000 और $4.000 के बीच है
हमला की गई कंपनियों के संभावित बहुत बड़े नुकसान की तुलना में यह राशि काफी कम है। रैंसमवेयर ऑपरेटरों के लिए ऐसी सेवाएं सबसे अधिक रुचिकर होती हैं, जिनका लाभ प्रति वर्ष $40 मिलियन तक पहुंच सकता है।
डार्क वेब: डेटा की उच्च मांग
कास्परस्की शोध से पता चलता है कि डार्क वेब पर न केवल हमले से प्राप्त डेटा की उच्च मांग है, बल्कि हमले को व्यवस्थित करने के लिए आवश्यक डेटा और सेवाओं की भी मांग है। एक बार जब एक हमलावर किसी संगठन के बुनियादी ढांचे तक पहुंच प्राप्त कर लेता है, तो वे रैंसमवेयर ऑपरेटरों जैसे अन्य साइबर अपराधियों को उस एक्सेस को बेच सकते हैं। इस तरह के हमलों के परिणामस्वरूप हमला किए गए संगठनों के लिए महत्वपूर्ण वित्तीय और प्रतिष्ठित नुकसान होता है, और इसके परिणामस्वरूप कार्य और व्यवसाय प्रक्रिया में बाधा उत्पन्न हो सकती है।
Kaspersky विश्लेषण के अनुसार, RDP एक्सेस के सभी रूपों को सबसे अधिक बार बेचा जाता है (पोस्ट किए गए ऑफ़र के 75 प्रतिशत में)। ये गेटवे दूरस्थ रूप से होस्ट किए गए डेस्कटॉप या एप्लिकेशन तक पहुंच प्रदान करते हैं; यह साइबर अपराधियों को दूरस्थ होस्ट से डेटा और संसाधनों को जोड़ने, एक्सेस करने और नियंत्रित करने की अनुमति देता है जैसे कि कॉर्पोरेट कर्मचारियों ने डेटा को स्थानीय रूप से नियंत्रित किया हो। नेटवर्क एक्सेस के लिए वीएनसी के लिए 8,6 प्रतिशत ऑफर हैं। इसके अलावा, साइट्रिक्स, एसक्यूएल इंजेक्शन या वेब शैल तक पहुंच कुछ बार पेश की गई थी।
प्रस्ताव पर अधिकतर आरडीपी पहुंच
कीमतें व्यापक रूप से भिन्न होती हैं, कुछ सौ से सैकड़ों हजारों डॉलर तक। क्रेडेंशियल्स की कीमत संभावित पीड़ित के राजस्व के आधार पर तय की जाती है - राजस्व जितना अधिक होगा, क्रेडेंशियल्स की कीमत उतनी ही अधिक होगी। हालांकि, कीमतें उद्योग, आवेदन के क्षेत्र और कंपनी के आकार के आधार पर भिन्न होती हैं। बड़े एंटरप्राइज इंफ्रास्ट्रक्चर तक पहुंच की लागत आमतौर पर $2.000 और $4.000 के बीच होती है; उदाहरण के लिए, $465 मिलियन की बिक्री वाली एक बड़ी कंपनी के लिए क्रेडेंशियल्स की कीमत लगभग $50.000 है।
रैंसमवेयर ऑपरेटर विशेष रूप से एक कॉर्पोरेट नेटवर्क में घुसपैठ करने की क्षमता के लिए हजारों या दसियों हजार डॉलर का भुगतान करने को तैयार हैं। इनसे अक्सर प्रभावित कंपनी को कई मिलियन अमेरिकी डॉलर का नुकसान होता है। पिछले वर्ष के सबसे अधिक उत्पादक खिलाड़ियों ने पिछले तीन वर्षों में संभावित $5,2 बिलियन प्राप्त किए हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी