Kaspersky uzmanları, karanlık ağda şirketlere erişim sağlayan yaklaşık 200 teklifi analiz etti. Büyük bir şirketin sistemlerine erişmenin ortalama maliyetinin 2.000 ila 4.000 ABD Doları arasında olduğunu buldular.
Miktar, saldırıya uğrayan şirketler için potansiyel olarak çok büyük bir hasara kıyasla oldukça küçüktür. Bu tür hizmetler, kârları yılda 40 milyon dolara ulaşabilen fidye yazılımı operatörlerinin büyük ilgisini çekiyor.
Dark Web: yüksek veri talebi
Kaspersky araştırması, dark web'de yalnızca bir saldırıdan elde edilen verilere değil, aynı zamanda bir saldırıyı düzenlemek için gereken veri ve hizmetlere de yüksek talep olduğunu gösteriyor. Saldırgan bir kuruluşun altyapısına erişim kazandığında, bu erişimi fidye yazılımı operatörleri gibi diğer siber suçlulara satabilir. Bu tür saldırılar, saldırıya uğrayan kuruluşlar için önemli mali ve itibar kayıplarına neden olur ve iş ve iş süreçlerinde aksamalara neden olabilir.
Kaspersky analizine göre, tüm RDP erişim biçimleri en sık satılıyor (yayınlanan tekliflerin yüzde 75'inde). Bu ağ geçitleri, uzaktan barındırılan bir masaüstüne veya uygulamaya erişim sağlar; sanki kurumsal çalışanlar verileri yerel olarak kontrol ediyormuş gibi siber suçluların uzaktaki bir ana bilgisayardan veri ve kaynaklara bağlanmasına, bunlara erişmesine ve bunları kontrol etmesine olanak tanır. Yüzde 8,6'sı ağ erişimi için VNC teklifleridir. Ayrıca Citrix, SQL Injection veya Web Shell'e erişim birkaç kez teklif edildi.
Çoğunlukla RDP erişimi sunuluyor
Fiyatlar, birkaç yüz ila yüzbinlerce dolar arasında değişen geniş bir yelpazede değişmektedir. Kimlik bilgileri, potansiyel kurbanın gelirine göre fiyatlandırılır - gelir ne kadar yüksekse, kimlik bilgilerinin fiyatı da o kadar yüksek olur. Ancak fiyatlar sektöre, uygulama alanına ve firma büyüklüğüne göre değişkenlik göstermektedir. Büyük kurumsal altyapıya erişimin maliyeti genellikle 2.000 ila 4.000 ABD Doları arasındadır; örneğin, 465 milyon dolarlık satış yapan büyük bir şirketin kimlik bilgilerinin fiyatı 50.000 dolar civarındadır.
Özellikle fidye yazılımı operatörleri, bir kurumsal ağa sızma yeteneği için binlerce hatta on binlerce dolar ödemeye hazırdır. Bunlar genellikle etkilenen şirkete birkaç milyon ABD dolarına mal olur. Geçen yılın en üretken oyuncuları, son üç yılda potansiyel olarak 5,2 milyar dolar aldı.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi