Dark web: drożeje dostęp do sieci korporacyjnej
8 czerwca 2020
W dark webie można kupić wiele bardzo dziwnych rzeczy, w tym dostęp do firmowych sieci. Badania przeprowadzone przez Positive Technologies pokazują, że w ostatnim czasie nastąpił znaczny wzrost zainteresowania tym specyficznym towarem.
Niektórzy cyberprzestępcy naruszają bezpieczeństwo firmowych sieci, choć nie atakują swoich ofiar. Dzieje się tak, ponieważ bardziej opłaca im się sprzedać cenne informacje w dark webie innym grupom przestępczym. Co ciekawe, hakerzy pobierają dodatkowe prowizje, jeśli sprzedane przez nich dane dostępowe pozwolą na przeprowadzenie udanego cyberataku. Według Positive Technologies w dark webie pojawia się coraz więcej pytań dotyczących możliwości zakupu dostępu do sieci korporacyjnych. W pierwszym kwartale bieżącego roku wzrost tego typu zapytań wyniósł 61 proc. w porównaniu z poprzednim kwartałem. Dostęp do sieci jest terminem o dość szerokim znaczeniu i może odnosić się do danych uwierzytelniających, exploitów wykorzystujących luki w zabezpieczeniach, oprogramowania i wielu innych. Badacze Positive Technologies przyznają, że w czwartym kwartale duża firma dysponowała przeciętnie pięćdziesięcioma punktami dostępowymi i ta liczba praktycznie nie zmieniła się od 2018 roku. Natomiast sami przestępcy rewidują swoje zwyczaje zakupowe w dark webie. Dwa lata temu największym zainteresowaniem cieszył się dostęp do pojedynczego serwera, za który trzeba było zapłacić 20 USD. Jednak począwszy od drugiej połowy 2019 roku rośnie popyt na dostęp do lokalnych sieci korporacyjnych, co automatycznie przekłada się na wzrost cen. Grupy przestępcze żądają 5000 USD za uprzywilejowany dostęp do lokalnej sieci, a prowizja za udany cyberatak wynosi nawet 30 proc.
- Dane Positive Technologies pozwalają nam lepiej zrozumieć nasilenie ataków ransomware. Przestępcy za stosunkowo niewielkie pieniądze mogą przeprowadzić atak, który przynosi im ogromne zyski. Warto zaznaczyć, że w pierwszej połowie bieżącego roku średnia wartość okupu wynosiła 111 tys. dolarów. Z kolei najbardziej narażone na ataki są małe i średnie firmy, ponieważ zwykle w trudnych czasach zmniejszają swój budżet na cyberbezpieczeństwo – mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Jak wynika z badania Positive Technologies najwięcej cyberataków w pierwszej połowie bieżącego roku wymierzonych było przeciwko firmom oraz instytucjom ze Stanów Zjednoczonych (33 proc.), Włoch (5 proc.), Wielkiej Brytanii (5 proc.), Brazylii (4 proc.) oraz Niemiec (3 proc.).