МОСКВА, 27 апр — ПРАЙМ. Злоумышленники в сети чаще всего продают доступы в компании из США, Италии, Великобритании, Бразилии и Германии, говорится в исследовании компании Positive Technologies.
Исследование основано на данных анализа 190 площадок в дарквебе, где представлены предложения о покупке и продаже инструментов для кибератак, а также объявления о заказной разработке вредоносного ПО. В числе исследованных теневых ресурсов форумы, специализированные маркетплейсы и чаты преимущественно с русско- и англоговорящей аудиторией. Средняя общая посещаемость ресурсов — более 70 миллионов человек в месяц.
По словам экспертов, одной из причин ежегодного роста числа кибератак (за 2019 год на 19%) является легкий вход в мир киберпреступности. "Сформировалось предложение вредоносного ПО и услуг, которые применяются для проникновения в корпоративную сеть. … По нашим наблюдениям, еще год или два назад злоумышленников интересовали доступы к единичным серверам, которые скупались на теневом рынке по цене до 20 долларов. Но уже со второй половины 2019 года мы видим, как на специализированных хакерских площадках растет число новых тем, посвященных покупке доступов к локальной сети компаний", — пишут они.
"Чаще всего продаются доступы в компании из США (более трети всех предложений), также в пятерку входят Италия и Великобритания (по 5,2% предложений), Бразилия (4,4%), Германия (3,1%)", — показало исследование. В США чаще всего продают доступы в организации сферы услуг (20%), промышленные компании (18%) и госучреждения (14%). По Италии в лидерах спроса промышленность (25%) и сфера услуг (17%), а в Великобритании — сфера услуг (33%), сфера науки и образования (25%) и финансовая отрасль (17%). В Бразилии в 20% случаев речь идет о продаже доступа к сетям госучреждений и в 10% — медицинских. По 29% всех продаваемых доступов в немецкие компании приходится на сферу ИТ и сферу услуг.
"Прямых свидетельств продажи доступов в российские организации не зафиксировано, однако надо учитывать, что 17,5% всех подобных предложений на теневом рынке не имеют географической привязки, а также что часть данных продаются и покупаются вообще без подобных объявлений … Продавцы оценивали свой товар в суммы от 500 до 100 тысяч долларов. Средняя стоимость привилегированного доступа к локальной сети сейчас составляет порядка 5 тысяч долларов", — отмечается в документе.
Эксперты ожидают, что в ближайшее время крупные организации могут попасть "под прицел" злоумышленников, и количество внешних атак на инфраструктуру организаций существенно вырастет. "Эта проблема особенно актуальна сейчас, когда множество компаний в спешке переводят сотрудников на удаленную работу. Хакеры будут искать любую незакрытую брешь в системах на периметре сети, например забытое незащищенное веб-приложение, необновленное ПО или некорректно сконфигурированный сервер со слабым паролем администратора. Чем крупнее взломанная компания и чем выше полученные привилегии, тем более выгодную сделку может провести преступник", — отмечают они.
