«Лаборатория Касперского» провела исследование рынка даркнета, той части, в которой злоумышленники продают доступы к сетям различных компаний. Опытным хакерам, заинтересованным в развитии своего бизнеса, намного легче купить готовый доступ к системе организации, чем затрачивать ресурсы на обнаружение уязвимостей и проникновение в периметр.
Первоначальный доступ к IT-инфраструктуре с целью последующего развития кибератаки чаще всего получают за счёт определенных типов действий:
- Использование уязвимостей в программном обеспечении. К примеру, кибератаки на сайт организации (эксплуатация ошибок первого дня в разных компонентах ресурса, SWQL-инъекции, доступ к уязвимой системе администрирования веб-приложений и т. п.).
- Получение реальных учетных данных для входа во внутреннюю IT-инфраструктуру компании. К примеру, применение данных из логов стилеров или традиционный подбор паролей.
- Проведение фишинговых атак на персонал организации (к примеру, рассылка писем с вредоносной нагрузкой).
Для установления примерной стоимости первоначального доступа к сетям компаний специалисты «Лаборатории Касперского» изучили несколько сотен сообщений, которые были представлены на известных торговых площадках даркнета. В результате получилось, что:
- большинство предложений по продаже доступа оцениваются в сумму менее 5 тыс. долларов;
- большинство предложений связаны со сравнительно малыми по размерам, выручке, штату и другим критериям организациями;
- средняя стоимость данных для получения первоначального доступа заметно растёт по мере увеличения выручки предприятия.
Часть доступов продавалась по цене заметно выше $5000, что объясняется качественными параметрами предложения – к примеру, специфической сферой деятельности организации. К примеру, хакеры предлагали за 20000 долларов доступ к сетям предприятия, которое занимается POS-терминалами и оказывает услуги internet-эквайринга.
Если рассматривать все изученные в даркнете предложения по продаже первоначального доступа к IT-инфраструктуре предприятий, то можно увидеть, что практически 42% подобных лотов включены в категорию «до 1000 долларов».
Полная версия отчета «Лаборатории Касперского» представлена по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
