Средняя стоимость доступа к взломанной компании на хакерских биржах составляет 5,4 тыс. долларов, показало исследование специалистов по информационной безопасности из израильской компании Kela, пишут «Известия». Медианная (половина предложений ниже показателя, половина — выше) цена лота — 1 тыс. долларов, показало исследование. Доступом называют логин и пароль от аккаунта сотрудника компании, который открывает для злоумышленников вход в компьютерную инфраструктуру. Также может продаваться ПО для эксплуатации уязвимостей в сети жертвы. В Kela отметили, что ценообразование зависит от выручки взломанной компании: доступы стоят от 100–200 долларов до 12 биткоинов (примерно 540 тыс. долларов по курсу на 18 августа).
По данным российской компании Bi.Zone, доступы стоят от 100 долларов до 20 тыс. долларов. В среднем доступ в Сети продают за 4,6 тыс. долларов, сообщила аналитик Positive Technologies Яна Юракова. По ее словам, цена снижается: на черном рынке больше брокеров, многие из которых предлагают дешевые лоты и тем самым влияют на статистику. По данным Kela, аккаунты с правами администратора на хакерских форумах в среднем стоят в 10 раз больше, чем доступ с правами рядового пользователя. Аккаунт администратора позволяет злоумышленникам получить полный доступ к сети компании сразу, отметил старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. Права администраторов на черном рынке высоко ценятся еще и потому, что процедура повышения привилегий связана с рисками обнаружения деятельности злоумышленников и требует высокой компетенции, добавила Юракова.
Эксперты рассказали, как криминалитет получает личные данные россиян
Мошенники часто применяют методы социального инжиниринга, то есть, имея детальную информацию о частной жизни лица, могут расставлять ловушки в момент телефонного разговора, поэтому любые данные, которые обогащают уже имеющиеся базы, имеют ценность.
Часто брокеры получают доступы к сетям компаний после рассылки фишинговых писем, отметил Легезо. Помимо социальной инженерии, злоумышленники пользуются сетевыми уязвимостями на устройствах компаний. Деятельности брокеров также способствуют и инсайдеры внутри организаций, уточнил независимый исследователь информационной безопасности и автор Telegram-канала Russian OSINT Сергей Иванов.
По данным Kela, топ компаний, из которых чаще всего продают данные в даркнете, возглавили организации США — 27,9% объявлений. На второй строчке — Франция с показателем 6,1%. Следом идут Великобритания и Австралия с долями по 4%. Пятерку лидеров замкнула Канада с результатом 3,8%. Затем — Италия (3,5%), Бразилия (3,2%), Испания и Германия (по 2,3%), ОАЭ (2%). Россия и страны СНГ могли не войти в топ-10, поскольку на русскоязычных хакерских форумах не принято работать с местными компаниями, отметили исследователи.
Российские площадки в качестве теневых «маркетплейсов» привлекают наибольшее внимание специалистов по информационной безопасности, пояснил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Русскоязычные форумы могут быть платформами для крупнейших бирж начального доступа, не исключил Иванов.
Оставить комментарий