Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Сколько стоит доступ к инфраструктуре компании?

8
1 мин
«Лаборатория Касперского» провела исследование рынка даркнета, той части, в которой злоумышленники продают доступы к сетям различных компаний. Опытным хакерам, заинтересованным в развитии своего бизнеса, намного легче купить готовый доступ к системе организации, чем затрачивать ресурсы на обнаружение уязвимостей и проникновение в периметр. Первоначальный доступ к IT-инфраструктуре с целью последующего развития кибератаки чаще всего получают за счёт определенных типов действий: Для установления примерной стоимости первоначального доступа к сетям компаний специалисты «Лаборатории Касперского» изучили несколько сотен сообщений, которые были представлены на известных торговых площадках даркнета. В результате получилось, что: Часть доступов продавалась по цене заметно выше $5000, что объясняется качественными параметрами предложения – к примеру, специфической сферой деятельности организации. К примеру, хакеры предлагали за 20000 долларов доступ к сетям предприятия, которое занимается POS-т

«Лаборатория Касперского» провела исследование рынка даркнета, той части, в которой злоумышленники продают доступы к сетям различных компаний. Опытным хакерам, заинтересованным в развитии своего бизнеса, намного легче купить готовый доступ к системе организации, чем затрачивать ресурсы на обнаружение уязвимостей и проникновение в периметр.

Первоначальный доступ к IT-инфраструктуре с целью последующего развития кибератаки чаще всего получают за счёт определенных типов действий:

  • Использование уязвимостей в программном обеспечении. К примеру, кибератаки на сайт организации (эксплуатация ошибок первого дня в разных компонентах ресурса, SWQL-инъекции, доступ к уязвимой системе администрирования веб-приложений и т. п.).
  • Получение реальных учетных данных для входа во внутреннюю IT-инфраструктуру компании. К примеру, применение данных из логов стилеров или традиционный подбор паролей.
  • Проведение фишинговых атак на персонал организации (к примеру, рассылка писем с вредоносной нагрузкой).

Для установления примерной стоимости первоначального доступа к сетям компаний специалисты «Лаборатории Касперского» изучили несколько сотен сообщений, которые были представлены на известных торговых площадках даркнета. В результате получилось, что:

  • большинство предложений по продаже доступа оцениваются в сумму менее 5 тыс. долларов;
  • большинство предложений связаны со сравнительно малыми по размерам, выручке, штату и другим критериям организациями;
  • средняя стоимость данных для получения первоначального доступа заметно растёт по мере увеличения выручки предприятия.

Часть доступов продавалась по цене заметно выше $5000, что объясняется качественными параметрами предложения – к примеру, специфической сферой деятельности организации. К примеру, хакеры предлагали за 20000 долларов доступ к сетям предприятия, которое занимается POS-терминалами и оказывает услуги internet-эквайринга.

Если рассматривать все изученные в даркнете предложения по продаже первоначального доступа к IT-инфраструктуре предприятий, то можно увидеть, что практически 42% подобных лотов включены в категорию «до 1000 долларов».

Полная версия отчета «Лаборатории Касперского» представлена по ссылке.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.

Бизнес и финансы
1,13 млн интересуются