Na dark webu se prodávají levné přístupy do firemních sítí

Zpět na blog

Trh s kybernetickou kriminalitou se v uplynulém roce v důsledku pandemie vyvíjel a měnil. Počet útočníků snažících se rychle vydělat zejména na organizacích, které si nezavedly spolehlivý bezpečnostní systém, rostl.

Podle nedávných zjištění výzkumného týmu Atlas VPN se ukázalo, že téměř polovina (45 %) přístupů do firemních sítí, které jsou na dark webu k mání, se dá pořídit za méně než 1 000 dolarů. Při plánování útoku mají útočníci na výběr hlavně podniky z oblasti služeb a výroby.

Údaje vycházejí ze studie Criminal Market for Initial Access, kterou zveřejnila společnost Positive Technologies. Poskytovatel bezpečnostních řešení v ní analyzoval, jak se trh vyvíjel v průběhu roku 2020 a na začátku roku 2021.

Útočníci vystavili na dark webu 45 % nabídek přístupů do podnikových sítí za méně než 1 000 dolarů. Důležité je poznamenat, že v roce 2017 činil tento podíl pouze 15 %. Mezi druhým čtvrtletím roku 2020 a prvním čtvrtletím roku 2021 se však tento podíl zvýšil na současnou hodnotu.

Přístupy do podnikových sítí, které stály od 1 000 do 2 499 dolarů, tvořily 22 % nabídek. Přístupy do podnikových sítí v ceně od 2 500 do 4 999 dolarů tvořily 17 % nabídek. Přístupy do podnikových sítí prodávaný za 5 000 až 9 999 dolarů tvořil 9 % nabídek na dark webu. Přístupy nabízené v cenové relaci nad 10 000 dolarů tvořily 7 %.

Obecně platí, že cena přístupu závisí na několika faktorech. Útočníci vyhodnocují počet počítačů, které mají být vystaveny riziku, oprávnění účtu, velikost podniků, příjmy a další finanční ukazatele. Cenu přístupu může ovlivnit také odvětví, ve kterém firma působí.

Nejvíce zasažená odvětví

Některá odvětví jsou pro útočníky cennější než jiná, jelikož některé podniky v konkrétních odvětvích vynakládají méně prostředků na kybernetickou bezpečnost, což z nich činí snadnější cíl.

Největší oblibě se mezi kyberzločinci těší odvětví služeb, které si jako svůj cíl vybralo 17 % z nich. Společnosti v tomto odvětví obvykle disponují velkým množstvím citlivých údajů o svých zákaznících. Z tohoto důvodu se podniky služeb stávají pro hackery lukrativním cílem, protože by mohli ukradené informace prodávat online či společnost vydírat.

Další v pořadí je výrobní odvětví, které si vybralo 14 % kyberzločinců. Získáním přístupu do výrobního podniku by mohli ukrást osobní údaje a vážně narušit běžný provoz. Narušené procesy by negativně ovlivnily výrobu, což by způsobilo ztrátu příjmů na několik týdnů.

Dále si 12 % kyberzločinců na dark webu vybralo k útoku odvětví výzkumu a vzdělávání. Vzhledem k tomu, že menší školy obvykle nemají nejlepší zabezpečení, jsou snadným cílem i pro méně kvalifikované útočníky.

IT průmysl stal cílem pro 7 % aktérů hrozeb, kteří si pořídili přístupy do sítí. IT firmy mají větší útočný vektor, protože obecně používají více zařízení připojených k internetu. Více zařízení znamená více zranitelností, které mohou útočníci zneužít.

Levné přístupy jsou atraktivní pro méně zkušené a začínající hackery, kteří útok možná ani nedotáhnou do konce. Přesto rostoucí podíl levných přístupů znamená, že na trh vstoupili noví, méně kvalifikovaní kyberzločinci, kteří se však mohli stát do budoucna velkou hrozbou.

Zdroj: Atlas VPN

18. 8. 2021