СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
16.06.2022
#ИБ

«Лаборатория Касперского»: доступы к сетям компаний продаются за 2000 долларов

Лаборатория Касперского: доступы к сетям компаний продаются за 2000 долларов

Изображение: LYCS Architecture (unsplash)

Специалисты «Лаборатории Касперского» провели анализ на черном рынке нескольких сотен объявлений о продаже данных, которые требуются для получения первоначального доступа к внутренним сетям организаций. Стало известно, что стоимость таких данных составляет от 2000 до 4000 долларов.

По словам экспертов, многим киберпреступникам намного проще и выгоднее заплатить несколько тысяч долларов за получение уже готового доступа к сетям различных компаний и предприятий, чем тратить время и ресурсы на поиск уязвимостей и сам процесс осуществления взлома.

В «Лаборатории Касперского» отмечают, что предложения по продаже доступа в сети компаний наиболее интересны сейчас операторам программ-вымогателей. Подобные лоты реализуются в течение нескольких часов в даркнете.

В 3 из 4 случаях в объявлениях предлагалось купить данные доступа к протоколу удаленного подключения (RDP), иными словами, подготовленный вход во внутреннюю сеть организации. Стоимость на такие лоты зависит от сферы деятельности компании, страны происхождения, её размера, годовой выручки и других факторов. В одном из объявлений хакеры продавали такой доступ за 50000 долларов. С его помощью можно было проникнуть в IT-инфраструктуру компании, имеющей прибыль около 465 млн. долларов.

«Мы постоянно отслеживаем сайты в даркнете, мониторим тренды, новые хакерские тактики. Сейчас операторы программ-вымогателей предлагают купить различные продукты и сервисы, растёт рынок продажи данных, которые могут использоваться при организации хакерских атак.

Поэтому компаниям, которые заинтересованы в расширении собственных возможностей в сфере анализа киберугроз, необходимо отслеживать объявления в даркнете. Наличие оперативной информации о предполагаемых кибератаках, обнаруженных уязвимостях, утекшей конфиденциальной информации позволяет не допустить проведения кибератак, либо свести к минимуму последствия уже произошедших инцидентов информационной безопасности», – прокомментировал эксперт «Лаборатории Касперского» Сергей Щербель.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: