Get best of the week

Estudo: comércio corporativo de acesso à rede está crescendo no mercado negro

imagem

Os especialistas da Positive Technologies realizaram um estudo de plataformas de negociação no mercado de serviços cibernéticos paralelos e descobriram um aumento no interesse no acesso à rede corporativa: no primeiro trimestre de 2020, o número de ofertas para vender acesso foi 69% maior que no trimestre anterior. A tendência identificada afeta significativamente a segurança da infraestrutura corporativa durante a transferência em massa de funcionários para trabalho remoto.

O que aconteceu


No quarto trimestre de 2019, mais de 50 acessos às redes de grandes empresas de todo o mundo foram colocados à venda em fóruns de hackers (contamos o mesmo para todo o ano de 2018) e, no primeiro trimestre de 2020, foram mais de 80 acessos. Na maioria das vezes, o acesso é vendido a organizações industriais, empresas do setor de serviços, finanças, ciência e educação, tecnologia da informação (tudo isso representa 58% das propostas no total).

Se há um ou dois anos, os invasores estavam interessados ​​principalmente no acesso a servidores únicos, que custam cerca de US $ 20, e a partir do segundo semestre de 2019, houve um aumento no interesse em comprar acesso a redes locais de empresas. Aumento e quantidade de transações. Por exemplo, agora para acesso à infraestrutura, as empresas com receita anual de US $ 500 milhões ou mais oferecem até 30% do lucro potencial após a conclusão do ataque. O custo médio do acesso privilegiado à rede local agora é de cerca de US $ 5.000.

imagem

Ofertas para vender acesso a redes no mercado paralelo

O número de vítimas hoje inclui organizações com receita anual de centenas de milhões a vários bilhões de dólares.

Na maioria das vezes, os acessos são vendidos a empresas dos Estados Unidos (mais de um terço de todas as ofertas), também os cinco principais incluem Itália e Reino Unido (5,2% cada), Brasil (4,4%), Alemanha (3,1%). Além disso, no caso dos Estados Unidos, eles costumam vender acesso a organizações do setor de serviços (20%), empresas industriais (18%) e agências governamentais (14%). No que diz respeito à Itália, a indústria (25%) e o setor de serviços (17%) são os líderes em demanda; no Reino Unido, a esfera da ciência e educação (25%) e a indústria financeira (17%). Para 29% de todo o acesso vendido às empresas alemãs, eram responsáveis ​​por TI e serviços.

imagem

O custo de alguns acessos chega a 100 mil dólares

Normalmente, os compradores desse produto são outros invasores. Eles obtêm acesso para desenvolver um ataque por conta própria ou contratar uma equipe experiente de hackers para aumentar os privilégios na rede e hospedar arquivos maliciosos em nós de infraestrutura críticos da empresa vítima. Um dos primeiros a adotar esse esquema foram os operadores de criptografadores.

Como se proteger


Esperamos que, no futuro próximo, grandes organizações possam se enquadrar no escopo de violadores pouco qualificados que encontraram uma maneira de ganhar dinheiro fácil. Durante o período global de quarentena, quando as empresas transferem massivamente os funcionários para o trabalho remoto, os hackers procurarão qualquer lacuna nos sistemas no perímetro da rede. Quanto maior a empresa, cuja rede poderá obter acesso, e quanto maiores os privilégios recebidos, mais o criminoso poderá obter.

Para evitar problemas, os especialistas da Positive Technologies recomendam que as empresas prestem atenção à proteção abrangente da infraestrutura - no perímetro da rede e na rede local. Primeiro, você precisa garantir que todos os serviços no perímetro da rede estejam protegidos e que um nível suficiente de monitoramento de eventos de segurança seja fornecido na rede local para identificar o invasor. A análise retrospectiva regular dos eventos de segurança permitirá detectar ataques cibernéticos perdidos anteriormente e eliminar a ameaça antes que os invasores roubem informações ou parem os processos de negócios.

A versão completa do estudo está disponível aqui .

- . - , .

, 30 14:00, « » Positive Technologies , , MaxPatrol SIEM PT Network Attack Discovery. , MaxPatrol SIEM PT NAD .

, .

More articles:


All Articles