Gli esperti di Kaspersky hanno analizzato circa 200 offerte sul dark web che offrono accesso alle aziende. Hanno scoperto che il costo medio di accesso ai sistemi di una grande azienda è compreso tra $ 2.000 e $ 4.000
L'importo è piuttosto esiguo rispetto a un danno potenzialmente molto elevato per le aziende attaccate. Tali servizi sono di grande interesse per gli operatori di ransomware, i cui profitti possono raggiungere fino a 40 milioni di dollari all'anno.
Dark Web: elevata richiesta di dati
La ricerca di Kaspersky mostra che nel dark web non c'è solo un'elevata richiesta di dati ottenuti da un attacco, ma anche di dati e servizi necessari per orchestrare un attacco. Una volta che un utente malintenzionato ottiene l'accesso all'infrastruttura di un'organizzazione, può vendere tale accesso ad altri criminali informatici, come gli operatori di ransomware. Tali attacchi provocano significative perdite finanziarie e di reputazione per le organizzazioni attaccate e possono provocare interruzioni del lavoro e dei processi aziendali.
Secondo l'analisi di Kaspersky, tutte le forme di accesso RDP sono vendute più frequentemente (nel 75% delle offerte pubblicate). Questi gateway forniscono l'accesso a un desktop o un'applicazione ospitata in remoto; consente ai criminali informatici di connettersi, accedere e controllare dati e risorse da un host remoto come se i dipendenti aziendali controllassero i dati localmente. L'8,6 percento sono offerte per VNC per l'accesso alla rete. Inoltre, alcune volte è stato offerto l'accesso a Citrix, SQL Injection o Web Shell.
Principalmente accesso RDP in offerta
I prezzi variano ampiamente, da poche centinaia a centinaia di migliaia di dollari. Il prezzo delle credenziali viene calcolato in base alle entrate della potenziale vittima: maggiori sono le entrate, maggiore è il prezzo delle credenziali. Tuttavia, i prezzi variano a seconda del settore, dell'area di applicazione e delle dimensioni dell'azienda. L'accesso all'infrastruttura aziendale di grandi dimensioni in genere costa tra $ 2.000 e $ 4.000; ad esempio, il prezzo delle credenziali per una grande azienda con un fatturato di 465 milioni di dollari è di circa 50.000 dollari.
Gli operatori di ransomware in particolare sono disposti a pagare migliaia o addirittura decine di migliaia di dollari per la possibilità di infiltrarsi in una rete aziendale. Questi spesso costano alla società interessata diversi milioni di dollari USA. I giocatori più produttivi dello scorso anno hanno ricevuto un potenziale di $ 5,2 miliardi negli ultimi tre anni.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/