Сигурност

Тъмната мрежа е пълна с оферти за хакване на корпоративни мрежи

Мария Динкова

Тъмната мрежа е пълна с оферти за хакване на корпоративни мрежи, показва ново проучване на Positive Technologies, пише IT Brief.

Компанията е анализирала незаконните пазари в тъмната мрежа и е открила, че броят на публикациите, рекламиращи достъп до тези мрежи, се е увеличил с 69% през първото тримесечие на 2020 в сравнение с предишното.

От компанията за сигурност отбелязват, че това може да представлява сериозен риск за корпоративната инфраструктура особено сега, когато много служители работят отдалечено.

"Достъп за продажба" в тъмната мрежа е термин, който се отнася за софтуер, потребителски имена, пароли и всичко останало, което позволява незаконен контрол на един или повече отдалечени компютри.

През последното тримесечие на 2019 повече от 50 точки за достъп в мрежите на големи компании от целия свят са били публично достъпни за продажба - същия брой като през цялата 2018. През първите три месеца на тази година, обаче броят се увеличава на 80. Престъпниците продават предимно достъп до индустриални компании, финансови институции, организации в сферата на науката и образованието и ИТ фирми (заедно обхващат около 58% от тези оферти).

Според Positive Technologies само преди година хакерите сякаш са били по-заинтересовани от търгуване с индивидуални сървъри. Достъпът до тях се е продавал в тъмната мрежа за около 20 долара. През втората половина на 2019 обаче фирмата за сигурност ръст при купуването на достъп до локални корпоративни мрежи. Цените също са скочили, като комисионните за хакерите достигат до 30% от потенциалната печалба при атака на фирмена инфраструктура - като годишните приходи надхвърлят 500 млн. долара. Средните разходи за получаване на достъп до една локална мрежа са около 5 хил. долара.

Изследването също така разкрива, че някои големи компании са станали жертва на такива престъпници, като годишните приходи достигат стотици хиляди или дори милиарди долари. По отношение на локацията хакерите се насочват предимно към американски компании (около една трета от всички), следвани от организации в Италия и Обединеното кралство (5,2% всяка), Бразилия (4,4%) и Германия (3,1%).

В САЩ хакерите продават достъп до организации в сферата на услугите (20%), индустриални компании (18%) и правителствени институции (14%). В Италия индустриалните компании водят с 25%, следвани от тези за услуги - 17%. В Обединеното кралство най-сериозен интерес представляват институциите в сферата на науката и образованието (25%) и на финансите (17%). В случая на Германия фирмите за ИТ и професионалните услуги най-често стават жертва на подобни атаки (по 29%)..

В повечето случаи достъпът до тези мрежи се продава на други престъпници в тъмната мрежа. Те или задълбочават атаката, насочвайки се към бизнес системите, или наемат екип от по-опитни хакери, които заразяват с малуер ключови потребители в инфраструктурата на жертвата. Подобни схеми първоначално са използвани широко от хакерите, пускащи рансъмуер.

"Големите компании могат да се превърнат в източник на лесни пари за нискоквалифицираните хакери. Сега, когато много служители работят от домовете си, киберпрестъпниците ще търсят всякакви пропуски в сигурността на мрежовия периметър", коментира Вадим Соловьов от Positive Technologies..

Той уточнява, че колкото по-голяма е хакнатата компания, толкова по-печеливша става атаката.

"За да гарантират сигурността си, организациите трябва да осигурят цялостана защита на инфраструктурата, както в мрежовия периметър, така и в локалните мрежи. Уверете се, че всички сървъри в периметъра са защитени и инцидентите при локалните мрежи се наблюдават правилно, за да се откриват нарушителите навреме", допълва експертът.

По думите му честите ретроспективни анализи на събитията, свързани със сигурността, позволяват на екипите да откриват предишни нерегистрирани атаки и да се справят със заплахите, преди да могат хакерите да откраднат данни или да прекъснат бизнес процесите.

X