Тайны теневого рынка: 35 долларов открывают двери в компании Персидского залива

Специалисты из Positive Technologies провели исследование теневого рынка киберуслуг, выявив повышенный интерес киберпреступников к странам Персидского залива. Основной фокус преступников при этом направлен на компании из ОАЭ и Саудовской Аравии.

По данным исследования, в объявлениях дарквеба наиболее распространены темы продажи доступа к инфраструктурам компаний и продажи данных. Минимальная стоимость доступа составляет всего 35 долларов США, больше половины продается по цене от 100 до 1000 долларов. Подавляющее большинство доступов предоставляется с административными привилегиями, значительно упрощая процесс атаки на корпорации даже для неопытных злоумышленников с ограниченными финансовыми ресурсами.

Основное внимание в объявлениях уделяется компаниям ОАЭ (46%) и Саудовской Аравии (23%). Эксперты считают, что эти страны ассоциируются с нефтедобывающей промышленностью и финансовым достатком, что привлекает киберпреступников.

Среди секторов экономики наиболее часто в дарквебе обсуждаются государственный (30% сообщений) и финансовый (20%): именно на них сосредоточены основные усилия хактивистов и групп вымогателей.

Интересно, что более трети всех объявлений (33%) связаны с продажей или распространением данных, в том числе баз данных организаций и учетных данных (ФИО, адресов электронной почты и т. п. Такие данные могут быть использованы в атаках, таких как фишинг или вымогательство. Важно отметить, что треть (31%) всех обсуждаемых в дарквебе данных распространяется бесплатно, что расширяет круг потенциальных атакующих.

«Важно отметить, что в большинстве случаев киберпреступники продают доступ к компаниям очень дешево (за 100–1000 долларов США), при этом подавляющее большинство доступов (90%) предоставляются с правами администратора. Иными словами, злоумышленнику, даже самому неопытному и с небольшим бюджетом, не нужно никак дорабатывать купленный „товар“, он уже может успешно атаковать с его помощью подходящую компанию-жертву, — объяснили в компании. — При этом в дарквебе продаются и дорогостоящие доступы к крупным компаниям региона. Эти доступы могут использоваться хакерами с более высоким уровнем подготовки для проведения сложных атак».