Os especialistas da Kaspersky analisaram cerca de 200 ofertas na dark web que oferecem acesso a empresas. Eles descobriram que o custo médio de acesso aos sistemas de uma grande empresa está entre US$ 2.000 e US$ 4.000.
A quantia é muito pequena em comparação com um dano potencialmente muito grande para as empresas atacadas. Esses serviços são de grande interesse para os operadores de ransomware, cujos lucros podem chegar a US$ 40 milhões por ano.
Dark Web: alta demanda por dados
A pesquisa da Kaspersky mostra que na dark web não há apenas uma alta demanda por dados obtidos de um ataque, mas também por dados e serviços necessários para orquestrar um ataque. Depois que um invasor obtém acesso à infraestrutura de uma organização, ele pode vender esse acesso a outros cibercriminosos, como operadores de ransomware. Esses ataques resultam em perdas financeiras e de reputação significativas para as organizações atacadas e podem resultar em interrupções no trabalho e nos processos de negócios.
De acordo com a análise da Kaspersky, todas as formas de acesso RDP são vendidas com mais frequência (em 75 por cento das ofertas publicadas). Esses gateways fornecem acesso a um desktop ou aplicativo hospedado remotamente; ele permite que os cibercriminosos conectem, acessem e controlem dados e recursos de um host remoto como se os funcionários corporativos controlassem os dados localmente. 8,6% são ofertas de VNC para acesso à rede. Além disso, o acesso ao Citrix, SQL Injection ou Web Shell foi oferecido algumas vezes.
Principalmente acesso RDP em oferta
Os preços variam muito, variando de algumas centenas a centenas de milhares de dólares. As credenciais são precificadas com base na receita da vítima em potencial - quanto maior a receita, maior o preço das credenciais. Porém, os preços variam de acordo com o setor, área de aplicação e porte da empresa. O acesso à infraestrutura de grandes empresas geralmente custa entre US$ 2.000 e US$ 4.000; por exemplo, o preço das credenciais para uma grande empresa com vendas de US$ 465 milhões é de cerca de US$ 50.000.
Os operadores de ransomware, em particular, estão dispostos a pagar milhares ou mesmo dezenas de milhares de dólares pela capacidade de se infiltrar em uma rede corporativa. Isso geralmente custa à empresa afetada vários milhões de dólares americanos. Os jogadores mais produtivos do ano passado receberam US$ 5,2 bilhões em potencial nos últimos três anos.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/