Однією з причин щорічного зростання числа кібератак є легкий вхід у світ кіберзлочинності
Зловмисники в мережі найчастіше продають доступи в компанії з США, Італії, Великої Британії, Бразилії та Німеччині, йдеться в дослідженні компанії Positive Technologies.
Дослідження засноване на даних аналізу 190 майданчиків в дарквебі, де представлені пропозиції про покупку і продаж інструментів для кібератак, а також оголошення про розробку шкідливого ПЗ на замовлення.
Серед досліджених тіньових ресурсів форуми, спеціалізовані маркетплейси й чати переважно з російсько- та англомовною аудиторією. Середня загальна відвідуваність ресурсів — понад 70 млн осіб на місяць.
За словами експертів, однією з причин щорічного зростання числа кібератак (за 2019 р. на 19%) є легкий вхід у світ кіберзлочинності.
“Сформувалася пропозиція шкідливого ПО і послуг, які застосовуються для проникнення в корпоративну мережу. За нашими спостереженнями, ще рік або два назад зловмисників цікавили доступи до одиничних серверів, які скуповувалися на тіньовому ринку за ціною до $20. Але вже з другої половини 2019 р. ми бачимо, як на спеціалізованих хакерських майданчиках зростає число нових тем, присвячених покупці доступів до локальної мережі компаній”, — розповідають вони.
За їх словами, найчастіше продаються доступи в компанії з США (понад третину всіх пропозицій), також в п’ятірку входять Італія та Велика Британія (по 5,2% пропозицій), Бразилія (4,4%) та Німеччина (3,1%).
У США найчастіше продають доступи в організації сфери послуг (20%), промислові компанії (18%) і держустанови (14%). В Італії в лідерах попиту промисловість (25%) і сфера послуг (17%), а у Великій Британії — сфера послуг (33%), сфера науки та освіти (25%) і фінансова галузь (17%). У Бразилії у 20% випадків мова йде про продаж доступу до мереж держустанов і в 10% — медичних. 29% усіх проданих доступів в німецькі компанії припадає на сферу ІТ та сферу послуг.
Експерти очікують, що найближчим часом великі організації можуть потрапити “під приціл” зловмисників, і кількість зовнішніх атак на інфраструктуру організацій істотно виросте.
Ця проблема особливо актуальна зараз, стверджують експерти, коли багато компаній в поспіху переводять співробітників на віддалену роботу. Хакери будуть шукати будь-яку “дірку” в системах на периметрі мережі, наприклад забутий незахищений веб-додаток, неоновлення ПО або некоректно сконфігурований сервер зі слабким паролем адміністратора.
“Чим більше зламана компанія та чим вище отримані привілеї, тим більш вигідну угоду може провести злочинець”, — зазначають вони.
Як писали раніше Investory News, користувачі сервісу відеоконференцій Zoom, популярність якого підскочила через пандемію коронавірусу, стали мішенню хакерів. Шахраї створюють замасковані під Zoom сайти та шкідливі програми, щоб викрасти їх особисті дані.
Нагадаємо, IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, згідно з яким, стало відомо, як змінилися методи кіберзлочинців. Серед найбільших брендів, які використовуються в шахрайських схемах — Google, YouTube та Apple.
Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram
Ми у соцмережах