Фахівці Kaspersky проаналізували близько 200 пропозицій у темній мережі, які пропонують доступ до компаній. Вони виявили, що середня вартість доступу до систем великої компанії становить від 2.000 до 4.000 доларів США.
Сума досить мала порівняно з потенційно дуже великою шкодою для атакованих компаній. Найбільше такі послуги викликають інтерес у операторів програм-вимагачів, прибуток яких може досягати 40 мільйонів доларів на рік.
Dark Web: високий попит на дані
Дослідження Kaspersky показують, що в темній мережі існує не тільки високий попит на дані, отримані в результаті атаки, але також на дані та послуги, необхідні для організації атаки. Коли зловмисник отримує доступ до інфраструктури організації, він може продати цей доступ іншим кіберзлочинцям, наприклад операторам програм-вимагачів. Такі атаки призводять до значних фінансових і репутаційних втрат для атакованих організацій, а також можуть призвести до збоїв у роботі та бізнес-процесах.
Згідно з аналізом Касперського, найчастіше продаються всі форми RDP-доступу (у 75% розміщених пропозицій). Ці шлюзи забезпечують доступ до віддаленого робочого столу або програми; це дозволяє кіберзлочинцям підключатися, отримувати доступ і контролювати дані та ресурси з віддаленого хосту, наче співробітники компанії контролюють дані локально. 8,6 відсотка - це пропозиції для доступу до мережі VNC. Крім того, кілька разів пропонувався доступ до Citrix, SQL Injection або Web Shell.
Пропонується переважно доступ RDP
Ціни дуже різні, коливаються від кількох сотень до сотень тисяч доларів. Ціна облікових даних залежить від доходу потенційної жертви: чим вищий дохід, тим вища ціна облікових даних. Однак ціни відрізняються в залежності від галузі, сфери застосування та розміру компанії. Доступ до інфраструктури великого підприємства зазвичай коштує від 2.000 до 4.000 доларів США; наприклад, ціна облікових даних для великої компанії з обсягом продажів 465 мільйонів доларів становить близько 50.000 XNUMX доларів.
Зокрема, оператори програм-вимагачів готові платити тисячі або навіть десятки тисяч доларів за можливість проникнути в корпоративну мережу. Це часто обходиться постраждалій компанії в кілька мільйонів доларів США. Найпродуктивніші гравці минулого року отримали потенційні 5,2 мільярда доларів за останні три роки.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/