МОСКВА, 27 апр — ПРАЙМ. Злоумышленники в сети пуще всего продают доступы в компании из США, Италии, Великобритании, Бразилии и Германии, говорится в исследовании компании Positive Technologies.
Изыскание основано на данных анализа 190 площадок в дарквебе, где представлены предложения о покупке и продаже инструментов для кибератак, а также объявления о заказной разработке вредоносного ПО. В числе исследованных теневых ресурсов форумы, специализированные маркетплейсы и чаты преимущественно с русско- и англоговорящей аудиторией. Посредственная общая посещаемость ресурсов — более 70 миллионов человек в месяц.
По словам экспертов, одной из причин каждогоднего роста числа кибератак (за 2019 год на 19%) является легкий вход в мир киберпреступности. «Сформировалось предложение вредоносного ПО и услуг, какие применяются для проникновения в корпоративную сеть. … По нашим наблюдениям, еще год или два назад злоумышленников интересовали доступы к единичным серверам, какие скупались на теневом рынке по цене до 20 долларов. Но уже со второй половины 2019 года мы видим, как на специализированных хакерских площадках растет число новоиспеченных тем, посвященных покупке доступов к локальной сети компаний», — пишут они.
«Чаще всего продаются доступы в компании из США (немало трети всех предложений), также в пятерку входят Италия и Великобритания (по 5,2% предложений), Бразилия (4,4%), Германия (3,1%)», — показало изыскание. В США чаще всего продают доступы в организации сферы услуг (20%), промышленные компании (18%) и госучреждения (14%). По Италии в лидерах спроса индустрия (25%) и сфера услуг (17%), а в Великобритании — сфера услуг (33%), сфера науки и образования (25%) и финансовая область (17%). В Бразилии в 20% случаев речь идет о продаже доступа к сетям госучреждений и в 10% — медицинских. По 29% всех торгуемых доступов в немецкие компании приходится на сферу ИТ и сферу услуг.
«Прямых свидетельств продажи доступов в российские организации не зафиксировано, однако надо учитывать, что 17,5% всех подобных предложений на теневом базаре не имеют географической привязки, а также что часть данных продаются и покупаются вообще без подобных объявлений … Продавцы оценивали собственный товар в суммы от 500 до 100 тысяч долларов. Средняя стоимость привилегированного доступа к локальной сети сейчас составляет распорядка 5 тысяч долларов», — отмечается в документе.
Эксперты ожидают, что в ближайшее время крупные организации могут угодить «под прицел» злоумышленников, и количество внешних атак на инфраструктуру организаций существенно вырастет. «Эта проблема особенно актуальна сейчас, когда масса компаний в спешке переводят сотрудников на удаленную работу. Хакеры будут искать любую незакрытую брешь в системах на периметре сети, так забытое незащищенное веб-приложение, необновленное ПО или некорректно сконфигурированный сервер со слабым паролем администратора. Чем крупнее взломанная компания и чем рослее полученные привилегии, тем более выгодную сделку может провести преступник», — отмечают они.
