Эксперты «Лаборатории Касперского» проанализировали на чёрном рынке почти 200 объявлений о продаже информации, необходимой для начального доступа к инфраструктуре компаний.
Выяснилось, что в среднем её стоимость варьируется от 2 до 4 тысяч долларов США. Эксперты компании отмечают, что злоумышленникам выгоднее заплатить за готовый доступ, чем тратить время на поиск уязвимостей, поэтому такие предложения весьма привлекательны, в частности для операторов программ-вымогателей. Лоты часто продаются в день публикации.
В 75% изученных объявлений продавались данные доступа к RDP (протоколу удалённого подключения), то есть готовый вход в инфраструктуру компании. Цены зависели от отрасли и региона, где работает организация, а также от размера её выручки и того, сколько злоумышленники могут «заработать», обладая легитимной учётной записью. В одном из объявлений была, например, указана цена в 50 тысяч долларов за возможность легально подключиться к сети компании с прибылью 465 миллионов долларов.
«Мы непрерывно мониторим даркнет-ресурсы и отслеживаем тренды и новые тактики злоумышленников. Сегодня группы вымогателей выставляют на продажу широкий спектр продуктов и сервисов, растёт рынок данных, необходимых для организации кибератаки. Поэтому компаниям, которые стремятся расширять свои возможности по анализу киберугроз, стоит следить за объявлениями в дарквебе. Своевременное получение информации о планируемых нападениях, найденных уязвимостях и утёкших данных позволяет предотвратить возможные атаки или минимизировать последствия уже случившихся инцидентов», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».
В рамках портала Kaspersky Threat Intelligence есть возможность вести поиск по дарквебу. Это позволяет получать данные из валидированных источников по всему миру, благодаря чему можно снижать воздействие кибератак и распознавать потенциальные угрозы до того, как они становятся инцидентами.