Get best of the week

Studi: perdagangan akses jaringan perusahaan tumbuh di pasar gelap

gambar

Ahli Positive Technologies melakukan studi platform perdagangan di pasar layanan cyber shadow dan menemukan lonjakan minat dalam akses ke jaringan perusahaan: pada kuartal pertama tahun 2020, jumlah penawaran untuk menjual akses adalah 69% lebih tinggi daripada pada kuartal sebelumnya. Tren yang diidentifikasi secara signifikan mempengaruhi keamanan infrastruktur perusahaan selama pemindahan massal karyawan ke pekerjaan jarak jauh.

Apa yang terjadi


Pada kuartal keempat 2019, lebih dari 50 akses ke jaringan perusahaan besar dari seluruh dunia disiapkan untuk dijual di forum peretas (kami menghitung sama untuk keseluruhan 2018), dan pada kuartal pertama 2020 ada lebih dari 80 akses. Paling sering, akses dijual ke organisasi industri, perusahaan dari sektor jasa, keuangan, ilmu pengetahuan dan pendidikan, teknologi informasi (semua ini adalah 58% dari total proposal).

Jika satu atau dua tahun yang lalu, penyerang terutama tertarik pada akses ke server tunggal, yang biayanya sekitar $ 20, maka dari paruh kedua 2019, telah terjadi peningkatan minat untuk membeli akses ke jaringan perusahaan lokal. Meningkat dan jumlah transaksi. Misalnya, sekarang untuk akses ke infrastruktur, perusahaan dengan pendapatan tahunan sebesar $ 500 juta atau lebih menawarkan hingga 30% dari potensi keuntungan setelah serangan selesai. Biaya rata-rata akses istimewa ke jaringan lokal sekarang adalah sekitar $ 5.000.

gambar

Menawarkan untuk menjual akses ke jaringan di pasar bayangan

. Jumlah korban saat ini termasuk organisasi dengan pendapatan tahunan dari ratusan juta hingga beberapa miliar dolar.

Paling sering, akses dijual kepada perusahaan-perusahaan dari Amerika Serikat (lebih dari sepertiga dari semua penawaran), juga lima teratas termasuk Italia dan Inggris (masing-masing 5,2%), Brasil (4,4%), Jerman (3,1%). Selain itu, dalam kasus Amerika Serikat, mereka paling sering menjual akses ke organisasi industri jasa (20%), perusahaan industri (18%), dan lembaga pemerintah (14%). Berkenaan dengan Italia, industri (25%) dan sektor jasa (17%) adalah pemimpin dalam permintaan, sementara di Inggris, mereka adalah sains dan pendidikan (25%) dan sektor keuangan (17%). Untuk 29% dari semua akses dijual ke perusahaan-perusahaan Jerman yang menyumbang IT dan layanan.

gambar

Biaya beberapa akses mencapai 100 ribu dolar

Biasanya, pembeli produk semacam itu adalah pengganggu lainnya. Mereka mendapatkan akses untuk mengembangkan serangan sendiri atau merekrut tim peretas berpengalaman untuk meningkatkan hak istimewa di jaringan dan meng-host file berbahaya pada node infrastruktur kritis perusahaan korban. Salah satu yang pertama mengadopsi skema semacam itu adalah operator kriptografi.

Cara melindungi diri sendiri


Kami berharap bahwa dalam waktu dekat organisasi besar akan jatuh di bawah lingkup pelanggar berketerampilan rendah yang telah menemukan cara untuk menghasilkan uang dengan mudah. Selama periode karantina global, ketika perusahaan secara besar-besaran memindahkan karyawan ke pekerjaan jarak jauh, peretas akan mencari celah terbuka dalam sistem pada batas jaringan. Semakin besar perusahaan, jaringan yang akan dapat memperoleh akses, dan semakin tinggi hak istimewa yang diterima, semakin banyak yang bisa didapatkan oleh penjahat.

Untuk menghindari masalah, para ahli Positive Technologies merekomendasikan perusahaan untuk memperhatikan perlindungan infrastruktur yang komprehensif - baik pada perimeter jaringan dan pada jaringan lokal. Pertama-tama, Anda perlu memastikan bahwa semua layanan pada perimeter jaringan dilindungi, dan bahwa tingkat yang cukup untuk memantau peristiwa keamanan disediakan di jaringan lokal untuk mengidentifikasi penyusup. Analisis retrospektif berkala atas peristiwa keamanan akan memungkinkan Anda untuk mendeteksi serangan cyber yang sebelumnya tidak terjawab dan menghilangkan ancaman sebelum penyerang mencuri informasi atau menghentikan proses bisnis.

Versi lengkap dari penelitian ini tersedia di sini .

- . - , .

, 30 14:00, « » Positive Technologies , , MaxPatrol SIEM PT Network Attack Discovery. , MaxPatrol SIEM PT NAD .

, .

More articles:


All Articles