Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο.
Οι ειδικοί της Kaspersky ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web, οι οποίες προσέφεραν την αγορά πληροφοριών για αρχική πρόσβαση σε φόρουμ εταιρειών. Το μέσο κόστος για την πρόσβαση στα συστήματα μιας μεγάλης εταιρείας κυμαίνεται μεταξύ $2.000 και $4.000, το οποίο είναι σχετικά φθηνό σε σύγκριση με την πιθανή ζημιά που θα μπορούσε να προκαλέσει σε στοχευμένες επιχειρήσεις.
Τέτοιες υπηρεσίες παρουσιάζουν πρωταρχικό ενδιαφέρον για τους χειριστές ransomware, των οποίων τα κέρδη θα μπορούσαν να φτάσουν τα 40 εκατομμύρια δολάρια ετησίως. Αυτά και άλλα ευρήματα βρίσκονται στη νέα έκθεση της Kaspersky, «Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;».
Πρόσβαση στην υποδομή
Η έρευνα της Kaspersky αποκάλυψε μεγάλη ζήτηση στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης αλλά και για τα δεδομένα και τις υπηρεσίες που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης). Μόλις ένας εισβολέας αποκτήσει πρόσβαση στην υποδομή του οργανισμού, μπορεί να πουλήσει αυτήν την πρόσβαση σε άλλους προηγμένους εγκληματίες του κυβερνοχώρου, όπως χειριστές ransomware. Τέτοιες επιθέσεις έχουν ως αποτέλεσμα σημαντικές οικονομικές απώλειες και απώλειες φήμης για τον στοχευόμενο οργανισμό και μπορεί ακόμη και να προκαλέσουν αναστολή της εργασίας και διακοπή των επιχειρηματικών διαδικασιών. Τόσο οι μικρομεσαίες όσο και οι υπόλοιπες επιχειρήσεις γίνονται στόχος αυτών των επιθέσεων.
Εμπειρογνώμονες της εταιρείας ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web που προσφέρουν την αγορά πληροφοριών για αρχική πρόσβαση στα φόρουμ των εταιρειών, με σκοπό να καθορίσουν τους κύριους τύπους εταιρικών δεδομένων που πωλούνται, καθώς και ποια κριτήρια χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να αξιολογήσουν την τιμή για τα δεδομένα ενός οργανισμού. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop). Παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και, στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας να ελέγχουν τα δεδομένα τοπικά.
Οι τιμές ποικίλλουν
Οι τιμές για την αρχική πρόσβαση ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν είναι τα έσοδα του πιθανού θύματος – η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας.
Η πρόσβαση σε μεγάλες επιχειρηματικές υποδομές κοστίζει συνήθως μεταξύ 2.000 και 4.000 δολάρια, που είναι σχετικά μέτριες τιμές. Δεν υπάρχει όμως ανώτατο όριο στο κόστος. Δεδομένα που ανήκουν σε εταιρεία με έσοδα 465 εκατομμυρίων δολαρίων πωλούνται προς 50.000 δολάρια.
Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες, ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα εταιρικό δίκτυο για κάποιον λόγο. Αυτά συχνά κοστίζουν εκατομμύρια δολάρια στην εταιρεία – στόχο. Οι πιο παραγωγικοί δράστες από το περασμένο έτος έχουν λάβει πιθανότατα 5,2 δισεκατομμύρια δολάρια σε μεταφορές τα τελευταία τρία χρόνια.
Εκτός από την κρυπτογράφηση εταιρικών δεδομένων, οι εγκληματίες του κυβερνοχώρου τα κλέβουν επίσης. Ενδέχεται αργότερα να δημοσιεύσουν ορισμένα από τα κλεμμένα δεδομένα στα ιστολόγιά τους – κυρίως ως απόδειξη, αλλά και για επιπλέον μόχλευση – απειλώντας να δημοσιεύσουν περισσότερα εκτός εάν η εταιρεία πληρώσει τα χρήματα που ζητούν εντός καθορισμένου χρονικού πλαισίου.
Η αναζήτηση στο dark web που έχει ενσωματωθεί στο Kaspersky Threat Intelligence portal παρέχει πρόσβαση σε πληροφορίες από μια σειρά επικυρωμένων πηγών παγκοσμίως, επιτρέποντας στις εταιρείες να μετριάσουν τον αντίκτυπο των κυβερνοεπιθέσεων και να εντοπίζουν πιθανές απειλές προτού γίνουν περιστατικά.
Διαβάστε την πλήρη αναφορά των dark markets για εταιρικά δεδομένα στο Securelist.com.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm
Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών
Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»
Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές
Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI
Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση
H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει
To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.
Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές
Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις
![Τουρκία: Μεγάλες βλέψεις για παραγωγή ηλεκτρικών οχημάτων [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/03/ot_turkish_autos-90x90.png)
![Ξενοδοχεία: «Τσίμπησαν» οι τιμές το 2024 – Πόσο κόστισε η διανυκτέρευση [πίνακας]](https://www.ot.gr/wp-content/uploads/2025/03/hotels-90x90.jpg)
![ΕΛΣΤΑΤ: Αυξήθηκε η οικοδομική δραστηριότητα κατά 15,6% το Δεκέμβριο [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/03/DSC9655-2-1024x569-1-90x90.jpg)
![Γραφεία: Σημαντική αύξηση των ενοικίων στην Αθήνα – Οι τιμές ανά περιοχή [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/03/31_03_ot_GRafeia1_EXO-600x352.png)
![Ευρώπη: Στις 760.000 θα ανέλθουν οι νέες θέσεις εργασίας με την αύξηση των δαπανών για την άμυνα [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/03/photo_2025-03-05_13-28-51-1-1024x600-1-600x352.jpg)
