Edition: International | Greek
MENU

Αρχική » Ανάλυση

Περιζήτητες στο dark web οι πληροφορίες για την οργάνωση μιας επίθεσης

Στο dark web στρέφονται οι ψηφιακοί εγκληματίες, προκειμένου να αντλήσουν κάθε διαθέσιμη πληροφορία, που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα εταιρικά συστήματα

Από: EBR - Δημοσίευση: Παρασκευή, 17 Ιουνίου 2022

Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης.
Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης.

Στο dark web στρέφονται οι ψηφιακοί εγκληματίες, προκειμένου να αντλήσουν κάθε διαθέσιμη πληροφορία, που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα εταιρικά συστήματα. Με την άνοδο του επιχειρηματικού μοντέλου του “κυβερνοεγκλήματος as a service”, οι πληροφορίες, που είναι απαραίτητες για την οργάνωση μιας επίθεσης, γίνονται περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο.

Οι ειδικοί της Kaspersky ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web, οι οποίες προσέφεραν την αγορά πληροφοριών για αρχική πρόσβαση σε φόρουμ εταιρειών. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop).

Το Remote Desktop παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας να ελέγχουν τα δεδομένα τοπικά.

Οι τιμές για την αρχική πρόσβαση ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν, είναι τα έσοδα του πιθανού θύματος - η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας.

Μέσο κόστος

Το μέσο κόστος για την πρόσβαση στα συστήματα μιας μεγάλης εταιρείας κυμαίνεται μεταξύ $2.000 και $4.000, το οποίο είναι σχετικά φθηνό σε σύγκριση με την πιθανή ζημιά, που θα μπορούσε να προκαλέσει σε στοχευμένες επιχειρήσεις. Τέτοιες υπηρεσίες παρουσιάζουν πρωταρχικό ενδιαφέρον για τους χειριστές ransomware, των οποίων τα κέρδη θα μπορούσαν να φτάσουν τα $40 εκατ. ετησίως.

Στο μεταξύ, δεν υπάρχει όμως ανώτατο όριο στο κόστος, καθώς δεδομένα που ανήκουν σε εταιρεία με έσοδα $465 εκατ. πωλούνται προς $50.000.

Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό, που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα εταιρικό δίκτυο για κάποιον λόγο.

Αυτά συχνά κοστίζουν εκατομμύρια δολάρια στην εταιρεία - στόχο. Οι πιο παραγωγικοί δράστες από το περασμένο έτος έχουν λάβει πιθανότατα $5,2 δισ. σε μεταφορές τα τελευταία τρία χρόνια.

Πόσο κοστίζει η πρόσβαση;

Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης).

Τέτοιες επιθέσεις έχουν ως αποτέλεσμα σημαντικές οικονομικές απώλειες και απώλειες φήμης για τον στοχευόμενο οργανισμό και μπορεί ακόμη και να προκαλέσουν αναστολή της εργασίας και διακοπή των επιχειρηματικών διαδικασιών. Τόσο οι μικρομεσαίες, όσο και οι υπόλοιπες επιχειρήσεις, γίνονται στόχος αυτών των επιθέσεων.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Έχουμε δόγμα εξωτερικής πολιτικής;

Από: EBR

Τι στόχους μπορεί να έχει σήμερα η Ελλάδα;

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Έκθεση στρατηγικής ανάλυσης προοπτικών 2022: Διασύνδεση της πράσινης και της ψηφιακής μετάβασης στο νέο γεωπολιτικό πλαίσιο

Έκθεση στρατηγικής ανάλυσης προοπτικών 2022: Διασύνδεση της πράσινης και της ψηφιακής μετάβασης στο νέο γεωπολιτικό πλαίσιο

Η Επιτροπή ενέκρινε σήμερα την έκθεση στρατηγικής ανάλυσης προοπτικών 2022 με τίτλο «Διασύνδεση της πράσινης και της ψηφιακής μετάβασης στο νέο γεωπολιτικό πλαίσιο»

Οικονομία

e-government: Όφελος €270 εκατ. στην οικονομία τη διετία 2020-2022

e-government: Όφελος €270 εκατ. στην οικονομία τη διετία 2020-2022

Όφελος €270 εκατ. στην ελληνική οικονομία έφερε τη διετία 2020 - 2022 η ηλεκτρονική διακυβέρνηση και ηλεκτρονική - end-to-end - εξυπηρέτηση των πολιτών μέσω του gov.gr

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2022. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron