На русскоязычном хакерском форуме Exploit было выставлено предложение о продаже доступа к IT-сети крупного многомиллиардного аукционного дома за 120 тысяч долларов. Хакеры заявляют, что им удалось проникнуть в сеть этой организации и установить там свой контроль.
Специалисты по информационной безопасности из компании Flare, которая специализируется на анализе киберугроз, изучили предложения по продаже начального доступа за последние три месяца на этом форуме. Целью исследования было установить, против каких организаций проводятся атаки, определить стоимость таких услуг по продаже доступа и выявить наиболее активные киберпреступные группировки.
Было выявлено, что в период с начало мая по конец июля 2023 года предлагалось приобрести доступ к более чем 100 организациям из 18 различных отраслей, включая оборонную, телекоммуникационную, медицинскую и финансовую. Эрик Клэй, вице-президент по маркетингу компании Flare, отметил, что основные атаки брокеров первоначального доступа направлены на компании из США, Австралии и Великобритании. Это объясняется высоким уровнем развития этих стран и богатством их компаний.
По данным отчета Flare, с наибольшим риском кибератак сталкиваются сейчас финансовые и ритейл-компании, а также предприятия производственного и строительного секторов.
В зависимости от профиля деятельности и страны компании, стоимость доступа к её IT-сетям начинается от 150 долларов. Наиболее дорогим лотом был доступ к аукционному дому за 4 биткоина (примерно 120 тысяч долларов на момент проведения исследования). Киберпреступники не раскрыли деталей, но утверждают, что у них есть привилегированный доступ к «ряду аукционов высокого класса» (в том числе к панели администратора. Они также подчеркнули, что этот аукционный дом, доступ к которому продаётся, продаёт «скрипки Страдивари и коллекционные автомобили».
В компании Flare заявили, что на хакерском форуме Exploit продаются доступы к важным инфраструктурным объектам в сфере производства, финансовых услуг и здравоохранения, расположенных в Великобритании и США.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
