👶🏽 👩🏿‍🔧 👨‍🚒 دراسة: تجارة الوصول إلى شبكة الشركات تنمو في السوق السوداء ❄️ 🤤 🖲️

أجرى خبراء التقنيات الإيجابية دراسة لمنصات التداول في سوق خدمات الظل الإلكترونية ، ووجدوا زيادة في الاهتمام بالوصول إلى شبكة الشركة: في الربع الأول من عام 2020 ، كان عدد عروض بيع الوصول أعلى بنسبة 69٪ مقارنة بالربع السابق. يؤثر الاتجاه المحدد بشكل كبير على أمن البنية التحتية للشركات أثناء النقل الجماعي للموظفين إلى العمل عن بعد.

ماذا حدث

في الربع الرابع من عام 2019 ، تم طرح أكثر من 50 حق وصول إلى شبكات الشركات الكبرى من جميع أنحاء العالم للبيع في منتديات المتسللين (قمنا بحساب نفس الشيء طوال عام 2018) ، وفي الربع الأول من عام 2020 كان هناك أكثر من 80 حق وصول. في معظم الأحيان ، يتم بيع الوصول إلى المنظمات الصناعية والشركات من قطاع الخدمات والتمويل والعلوم والتعليم وتكنولوجيا المعلومات (كل هذا يمثل 58 ٪ من المقترحات في المجموع).

إذا كان المهاجمون مهتمين بشكل رئيسي قبل عام أو عامين بالوصول إلى خوادم فردية ، والتي تكلف حوالي 20 دولارًا ، فمن النصف الثاني من عام 2019 ، كانت هناك زيادة في الاهتمام بشراء الوصول إلى الشبكات المحلية للشركات. زيادة ومقدار المعاملات. على سبيل المثال ، الآن للوصول إلى البنية التحتية ، تقدم الشركات ذات العائدات السنوية التي تبلغ 500 مليون دولار أو أكثر ما يصل إلى 30 ٪ من الربح المحتمل بعد اكتمال الهجوم. يبلغ متوسط تكلفة الوصول المتميز إلى الشبكة المحلية الآن حوالي 5000 دولار.

عروض لبيع الوصول إلى الشبكات في سوق الظل

يشمل عدد الضحايا اليوم المنظمات ذات الإيرادات السنوية من مئات الملايين إلى عدة مليارات من الدولارات.

في معظم الأحيان ، يتم بيع الوصول لشركات من الولايات المتحدة (أكثر من ثلث جميع العروض) ، كما تشمل أفضل خمس شركات إيطاليا والمملكة المتحدة (5.2٪ لكل منهما) ، والبرازيل (4.4٪) ، وألمانيا (3.1٪). علاوة على ذلك ، في حالة الولايات المتحدة ، غالبًا ما يبيعون الوصول إلى مؤسسات صناعة الخدمات (20٪) والشركات الصناعية (18٪) والوكالات الحكومية (14٪). في إيطاليا ، يعد الطلب على الصناعة (25٪) والخدمات (17٪) ، وفي المملكة المتحدة - العلوم والتعليم (25٪) والقطاع المالي (17٪). تمثل 29 ٪ من جميع الوصول المباعة إلى الشركات الألمانية لتكنولوجيا المعلومات والخدمات.

تكلفة بعض المداخل تصل إلى 100 ألف دولار

عادة ، فإن مشتري مثل هذا المنتج هم من المتسللين الآخرين. يحصلون على إمكانية الوصول لتطوير هجوم بمفردهم أو لاستئجار فريق متمرس من المتسللين لزيادة الامتيازات على الشبكة واستضافة الملفات الضارة على عقد البنية التحتية الحرجة للشركة الضحية. كان أول من تبنى مثل هذا المخطط مشغلي التشفير.

كيف تحمي نفسك

نتوقع أن تقع المنظمات الكبيرة في المستقبل القريب تحت نطاق المخالفين ذوي المهارات المتدنية الذين وجدوا طريقة لكسب المال بسهولة. خلال فترة الحجر العالمي ، عندما تقوم الشركات بنقل الموظفين بشكل كبير إلى العمل عن بعد ، سيبحث المخترقون عن أي فجوة مفتوحة في الأنظمة الموجودة على محيط الشبكة. وكلما كانت الشركة أكبر ، وستكون شبكتها قادرة على الوصول إليها ، وكلما زادت الامتيازات التي تلقتها ، زاد ما يمكن أن يكسبه المجرم.

من أجل تجنب المشاكل ، يوصي خبراء التقنيات الإيجابية الشركات بالاهتمام بحماية البنية التحتية الشاملة - سواء على محيط الشبكة أو على الشبكة المحلية. بادئ ذي بدء ، تحتاج إلى التأكد من أن جميع الخدمات على محيط الشبكة محمية ، وأن يتم توفير مستوى كافٍ من مراقبة أحداث الأمان في الشبكة المحلية لتحديد الدخيل. سيسمح لك التحليل الاستعادي المنتظم للأحداث الأمنية باكتشاف الهجمات السيبرانية التي لم يتم الرد عليها مسبقًا والقضاء على التهديد قبل أن يسرق المهاجمون المعلومات أو يوقفوا العمليات التجارية.

النسخة الكاملة من الدراسة متاحة هنا .

- . - , .

, 30 14:00, « » Positive Technologies , , MaxPatrol SIEM PT Network Attack Discovery. , MaxPatrol SIEM PT NAD .

, .

دراسة: تجارة الوصول إلى شبكة الشركات تنمو في السوق السوداء

ماذا حدث

كيف تحمي نفسك

More articles: