Теневой рынок доступов

Дата: 11.07.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Теневой рынок доступов

Компания Positive Technologies предлагает ознакомиться с аналитическим исследованием «Теневой рынок доступов». Рынок продажи доступов – востребованное направление в даркнете. Формирование рынка доступов к внутренним сетям компаний происходило в течение нескольких последних лет.

В последнее время рынок доступов к корпоративным сетям развивается ещё активнее, что во многом обусловлено увеличением числа кибератак с применением вымогательского вредоносного ПО и шифровальщиков. В частности, члены партнерских проектов операторов программ-вымогателей нередко используют предложения на рынке доступов.

Исследование компании Positive Technologies показало, что число новых объявлений на тему доступа к ИТ-сетям организаций в даркнете увеличивалось ежеквартально в период с начала 2020 года по первый квартал 2021 года. Большинство этих объявлений на хакерских торговых площадках были связаны с уже имеющимися доступами к внутренним ИТ-сетям организаций.

В течение прошедшего 2020 года эксперты компании Positive Technologies обнаружили более 700 новых объявлений о продаже доступов. Если сравнивать с показателями 2019 года, то их количество увеличилось более чем в 7 раз.

За первый квартал 2021 года было обнаружено уже более 590 новых предложений по продаже доступов. Выросло и количество объявлений, связанных с поисков партнёров и киберпреступников-исполнителей. Отчасти это связано с возникновением новых партнёрских проектов вымогательского ПО, а также увеличением «штата» уже существующих хакерских групп, которые занимаются распространением программ-вымогателей.

Каждый квартал на теневых сайтах реализуются доступы во внутренние сети компаний на сумму более 600 тыс. долларов. Несмотря на увеличение числа объявлений на теневом рынке, общая стоимость в течение последнего года менялась несущественно, что говорит о снижении средней стоимости, запрашиваемой злоумышленниками за один доступ.

Стоимость доступа к внутренней сети организации зависит от следующих факторов:

  • общее число машин, к которым киберпреступники могут получить доступ;
  • наличие привилегий взломанного аккаунта;
  • тип, размер взломанной организации;
  • доходы организации и иные финансовые показатели;
  • сфера профессиональной деятельности взломанной организации.

С полной версией исследования компании Positive Technologies «Теневой рынок доступов» можно ознакомиться по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *