Έρευνες - Μελέτες

Περιζήτητες στο dark web οι πληροφορίες για την οργάνωση μιας επίθεσης

deep-web-cover

Στο dark web στρέφονται οι ψηφιακοί εγκληματίες, προκειμένου να αντλήσουν κάθε διαθέσιμη πληροφορία, που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα εταιρικά συστήματα. Με την άνοδο του επιχειρηματικού μοντέλου του “κυβερνοεγκλήματος as a service”, οι πληροφορίες, που είναι απαραίτητες για την οργάνωση μιας επίθεσης, γίνονται περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο.

 

Οι εγκληματίες του κυβερνοχώρου πωλούν πρόσβαση σε εταιρείες από $2.000, μέσω του Dark WebΟι ειδικοί της Kaspersky ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web, οι οποίες προσέφεραν την αγορά πληροφοριών για αρχική πρόσβαση σε φόρουμ εταιρειών. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop).  

 

Το Remote Desktop παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας να ελέγχουν τα δεδομένα τοπικά.

 

Οι τιμές για την αρχική πρόσβαση ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν, είναι τα έσοδα του πιθανού θύματος - η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας.

 

Μέσο κόστος

Το μέσο κόστος για την πρόσβαση στα συστήματα μιας μεγάλης εταιρείας κυμαίνεται μεταξύ $2.000 και $4.000, το οποίο είναι σχετικά φθηνό σε σύγκριση με την πιθανή ζημιά, που θα μπορούσε να προκαλέσει σε στοχευμένες επιχειρήσεις. Τέτοιες υπηρεσίες παρουσιάζουν πρωταρχικό ενδιαφέρον για τους χειριστές ransomware, των οποίων τα κέρδη θα μπορούσαν να φτάσουν τα $40 εκατ. ετησίως.

 

Στο μεταξύ, δεν υπάρχει όμως ανώτατο όριο στο κόστος, καθώς δεδομένα που ανήκουν σε εταιρεία με έσοδα $465 εκατ. πωλούνται προς $50.000.

 

Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό, που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα εταιρικό δίκτυο για κάποιον λόγο.

 

Αυτά συχνά κοστίζουν εκατομμύρια δολάρια στην εταιρεία - στόχο. Οι πιο παραγωγικοί δράστες από το περασμένο έτος έχουν λάβει πιθανότατα $5,2 δισ. σε μεταφορές τα τελευταία τρία χρόνια.

 

Πόσο κοστίζει η πρόσβαση;

Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης).

 

Τέτοιες επιθέσεις έχουν ως αποτέλεσμα σημαντικές οικονομικές απώλειες και απώλειες φήμης για τον στοχευόμενο οργανισμό και μπορεί ακόμη και να προκαλέσουν αναστολή της εργασίας και διακοπή των επιχειρηματικών διαδικασιών. Τόσο οι μικρομεσαίες, όσο και οι υπόλοιπες επιχειρήσεις, γίνονται στόχος αυτών των επιθέσεων.