05.10.2023 | Тайны теневого рынка: 35 долларов открывают двери в компании Персидского залива |
Специалисты из Positive Technologies провели исследование теневого рынка киберуслуг, выявив повышенный интерес киберпреступников к странам Персидского залива. Основной фокус преступников при этом направлен на компании из ОАЭ и Саудовской Аравии. По данным исследования, в объявлениях дарквеба наиболее распространены темы продажи доступа к инфраструктурам компаний и продажи данных. Минимальная стоимость доступа составляет всего 35 долларов США, больше половины продается по цене от 100 до 1000 долларов. Подавляющее большинство доступов предоставляется с административными привилегиями, значительно упрощая процесс атаки на корпорации даже для неопытных злоумышленников с ограниченными финансовыми ресурсами. Основное внимание в объявлениях уделяется компаниям ОАЭ (46%) и Саудовской Аравии (23%). Эксперты считают, что эти страны ассоциируются с нефтедобывающей промышленностью и финансовым достатком, что привлекает киберпреступников. Среди секторов экономики наиболее часто в дарквебе обсуждаются государственный (30% сообщений) и финансовый (20%): именно на них сосредоточены основные усилия хактивистов и групп вымогателей. Интересно, что более трети всех объявлений (33%) связаны с продажей или распространением данных, в том числе баз данных организаций и учетных данных (ФИО, адресов электронной почты и т. п. Такие данные могут быть использованы в атаках, таких как фишинг или вымогательство. Важно отметить, что треть (31%) всех обсуждаемых в дарквебе данных распространяется бесплатно, что расширяет круг потенциальных атакующих. «Важно отметить, что в большинстве случаев киберпреступники продают доступ к компаниям очень дешево (за 100–1000 долларов США), при этом подавляющее большинство доступов (90%) предоставляются с правами администратора. Иными словами, злоумышленнику, даже самому неопытному и с небольшим бюджетом, не нужно никак дорабатывать купленный „товар“, он уже может успешно атаковать с его помощью подходящую компанию-жертву, — объяснили в компании. — При этом в дарквебе продаются и дорогостоящие доступы к крупным компаниям региона. Эти доступы могут использоваться хакерами с более высоким уровнем подготовки для проведения сложных атак».
|
Проверить безопасность сайта