Kaspersky の専門家は、企業へのアクセスを提供するダーク Web 上の約 200 のオファーを分析しました。 彼らは、大企業のシステムにアクセスするための平均コストが 2.000 ~ 4.000 ドルであることを発見しました。
攻撃を受けた企業が非常に大きな損害を被る可能性があることに比べれば、その額はごくわずかです。 このようなサービスは、年間最大 40 万ドルの利益を上げているランサムウェア オペレーターにとって最大の関心事です。
ダークウェブ: データに対する高い需要
Kaspersky の調査によると、ダーク Web では、攻撃から得られたデータだけでなく、攻撃を組織化するために必要なデータとサービスに対する需要も高いことがわかっています。 攻撃者が組織のインフラストラクチャへのアクセス権を取得すると、そのアクセス権をランサムウェア オペレーターなどの他のサイバー犯罪者に販売できます。 このような攻撃は、攻撃された組織に重大な経済的損失と評判の損失をもたらし、仕事とビジネス プロセスの混乱につながる可能性があります。
Kaspersky の分析によると、すべての形式の RDP アクセスが最も頻繁に販売されています (掲載されたオファーの 75%)。 これらのゲートウェイは、リモートでホストされているデスクトップまたはアプリケーションへのアクセスを提供します。 サイバー犯罪者は、あたかも企業の従業員がデータをローカルで管理しているかのように、リモート ホストからデータやリソースに接続、アクセス、および制御できます。 8,6% は、ネットワーク アクセス用の VNC のオファーです。 さらに、Citrix、SQL インジェクション、または Web シェルへのアクセスが数回提供されました。
提供されるほとんどの RDP アクセス
価格は、数百ドルから数十万ドルまでさまざまです。 クレデンシャルの価格は、潜在的な被害者の収益に基づいて設定されます。収益が高いほど、クレデンシャルの価格も高くなります。 ただし、価格は業界、アプリケーションの領域、および会社の規模によって異なります。 大規模なエンタープライズ インフラストラクチャへのアクセスには通常、2.000 ~ 4.000 ドルかかります。 たとえば、売上高が 465 億 50.000 万ドルの大企業の資格情報の価格は、約 XNUMX ドルです。
特にランサムウェア オペレーターは、企業ネットワークに侵入する機能に対して、数千ドル、場合によっては数万ドルも喜んで支払います。 これらは、影響を受けた企業に数百万米ドルの費用をしばしばもたらしました。 過去 5,2 年間で最も生産性の高いプレーヤーは、過去 XNUMX 年間で XNUMX 億ドルを受け取る可能性があります。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。