Edition: International | Greek
MENU

Αρχική » Ανάλυση

Περιζήτητες στο dark web οι πληροφορίες για την οργάνωση μιας επίθεσης

Στο dark web στρέφονται οι ψηφιακοί εγκληματίες, προκειμένου να αντλήσουν κάθε διαθέσιμη πληροφορία, που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα εταιρικά συστήματα

Από: EBR - Δημοσίευση: Παρασκευή, 17 Ιουνίου 2022

Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης.
Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης.

Στο dark web στρέφονται οι ψηφιακοί εγκληματίες, προκειμένου να αντλήσουν κάθε διαθέσιμη πληροφορία, που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα εταιρικά συστήματα. Με την άνοδο του επιχειρηματικού μοντέλου του “κυβερνοεγκλήματος as a service”, οι πληροφορίες, που είναι απαραίτητες για την οργάνωση μιας επίθεσης, γίνονται περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο.

Οι ειδικοί της Kaspersky ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web, οι οποίες προσέφεραν την αγορά πληροφοριών για αρχική πρόσβαση σε φόρουμ εταιρειών. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop).

Το Remote Desktop παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας να ελέγχουν τα δεδομένα τοπικά.

Οι τιμές για την αρχική πρόσβαση ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν, είναι τα έσοδα του πιθανού θύματος - η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας.

Μέσο κόστος

Το μέσο κόστος για την πρόσβαση στα συστήματα μιας μεγάλης εταιρείας κυμαίνεται μεταξύ $2.000 και $4.000, το οποίο είναι σχετικά φθηνό σε σύγκριση με την πιθανή ζημιά, που θα μπορούσε να προκαλέσει σε στοχευμένες επιχειρήσεις. Τέτοιες υπηρεσίες παρουσιάζουν πρωταρχικό ενδιαφέρον για τους χειριστές ransomware, των οποίων τα κέρδη θα μπορούσαν να φτάσουν τα $40 εκατ. ετησίως.

Στο μεταξύ, δεν υπάρχει όμως ανώτατο όριο στο κόστος, καθώς δεδομένα που ανήκουν σε εταιρεία με έσοδα $465 εκατ. πωλούνται προς $50.000.

Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό, που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα εταιρικό δίκτυο για κάποιον λόγο.

Αυτά συχνά κοστίζουν εκατομμύρια δολάρια στην εταιρεία - στόχο. Οι πιο παραγωγικοί δράστες από το περασμένο έτος έχουν λάβει πιθανότατα $5,2 δισ. σε μεταφορές τα τελευταία τρία χρόνια.

Πόσο κοστίζει η πρόσβαση;

Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης).

Τέτοιες επιθέσεις έχουν ως αποτέλεσμα σημαντικές οικονομικές απώλειες και απώλειες φήμης για τον στοχευόμενο οργανισμό και μπορεί ακόμη και να προκαλέσουν αναστολή της εργασίας και διακοπή των επιχειρηματικών διαδικασιών. Τόσο οι μικρομεσαίες, όσο και οι υπόλοιπες επιχειρήσεις, γίνονται στόχος αυτών των επιθέσεων.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

O Πούτιν και αδυναμίες της παντοδυναμίας

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Οι προσωποπαγείς απολυταρχίες παρουσιάζουν μια σειρά από παθολογίες που είναι γνωστές στους πολιτικούς παρατηρητές, πλην όμως δεν προσφέρονται για απλά συμπεράσματα

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Κατασχέθηκαν περίπου σαράντα εντάλματα σύλληψης και περιουσιακά στοιχεία 520 εκατομμυρίων ευρώ

Οικονομία

Δαπάνες άνω των €3,3 δισ. για Έρευνα & Ανάπτυξη το 2023 στην Ελλάδα

Δαπάνες άνω των €3,3 δισ. για Έρευνα & Ανάπτυξη το 2023 στην Ελλάδα

Στο πεδίο της Έρευνας και Ανάπτυξης (Ε&Α) συνεχίζει να επενδύει η Ελλάδα, υλοποιώντας δαπάνες που το 2023 ξεπέρασαν τα €3,3 δισ.

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron