Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Лаборатория Касперского»: доступы к сетям компаний продаются за 2000 долларов

14
1 мин
Специалисты «Лаборатории Касперского» провели анализ на черном рынке нескольких сотен объявлений о продаже данных, которые требуются для получения первоначального доступа к внутренним сетям организаций. Стало известно, что стоимость таких данных составляет от 2000 до 4000 долларов. По словам экспертов, многим киберпреступникам намного проще и выгоднее заплатить несколько тысяч долларов за получение уже готового доступа к сетям различных компаний и предприятий, чем тратить время и ресурсы на поиск уязвимостей и сам процесс осуществления взлома. В «Лаборатории Касперского» отмечают, что предложения по продаже доступа в сети компаний наиболее интересны сейчас операторам программ-вымогателей. Подобные лоты реализуются в течение нескольких часов в даркнете. В 3 из 4 случаях в объявлениях предлагалось купить данные доступа к протоколу удаленного подключения (RDP), иными словами, подготовленный вход во внутреннюю сеть организации. Стоимость на такие лоты зависит от сферы деятельности компани

Специалисты «Лаборатории Касперского» провели анализ на черном рынке нескольких сотен объявлений о продаже данных, которые требуются для получения первоначального доступа к внутренним сетям организаций. Стало известно, что стоимость таких данных составляет от 2000 до 4000 долларов.

Изображение: LYCS Architecture (unsplash)
Изображение: LYCS Architecture (unsplash)

По словам экспертов, многим киберпреступникам намного проще и выгоднее заплатить несколько тысяч долларов за получение уже готового доступа к сетям различных компаний и предприятий, чем тратить время и ресурсы на поиск уязвимостей и сам процесс осуществления взлома.

В «Лаборатории Касперского» отмечают, что предложения по продаже доступа в сети компаний наиболее интересны сейчас операторам программ-вымогателей. Подобные лоты реализуются в течение нескольких часов в даркнете.

В 3 из 4 случаях в объявлениях предлагалось купить данные доступа к протоколу удаленного подключения (RDP), иными словами, подготовленный вход во внутреннюю сеть организации. Стоимость на такие лоты зависит от сферы деятельности компании, страны происхождения, её размера, годовой выручки и других факторов. В одном из объявлений хакеры продавали такой доступ за 50000 долларов. С его помощью можно было проникнуть в IT-инфраструктуру компании, имеющей прибыль около 465 млн. долларов.

«Мы постоянно отслеживаем сайты в даркнете, мониторим тренды, новые хакерские тактики. Сейчас операторы программ-вымогателей предлагают купить различные продукты и сервисы, растёт рынок продажи данных, которые могут использоваться при организации хакерских атак.

Поэтому компаниям, которые заинтересованы в расширении собственных возможностей в сфере анализа киберугроз, необходимо отслеживать объявления в даркнете. Наличие оперативной информации о предполагаемых кибератаках, обнаруженных уязвимостях, утекшей конфиденциальной информации позволяет не допустить проведения кибератак, либо свести к минимуму последствия уже произошедших инцидентов информационной безопасности», – прокомментировал эксперт «Лаборатории Касперского» Сергей Щербель.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.

Безопасность и правопорядок
95,2 тыс интересуются