Site icon 暗网里

仅需2千美元就能在暗网中访问您的企业

访问企业的网络或IT系统的平均成本介于2000美元(1650英镑)和4000美元(3300英镑)之间——与勒索软件运营商要求和收到的金额以及适时的网络攻击可能造成的巨大经济损失相比,这是相对微不足道的。

这个数字是基于卡巴斯基的研究人员对暗网网络犯罪论坛上的数百个帖子进行分析后得出的,他们刚刚发布了一篇关于该主题的论文:《访问企业基础设施的成本是多少?》

研究团队发现,暗网不仅对攻击过程中被盗的数据有很高的需求,而且对最初策划攻击所需的数据和服务也有很高的需求。

卡巴斯基的Sergey Scherbel说:“网络犯罪社区已经发展,不仅从技术角度来看,而且从他们组织的角度来看。今天,勒索软件集团看起来更像真正的行业,有服务和产品出售。”

“我们不断监控暗网论坛,以检测地下网络犯罪分子的新趋势和策略,我们观察到攻击企业所需的数据市场不断增加。对于寻求丰富威胁情报的公司而言,获得整个暗网来源的可见性至关重要。”

卡巴斯基表示,这种访问的价格差异很大,从低端的几百美元开始,到数十万美元。

正如其他人所报告的那样,初始访问经纪人(IAB)正在成为犯罪即服务经济中的关键组成部分,他们制定的定价结构总体上由潜在受害者的收入决定。

例如,一个拥有全球资产和利益的富时100指数公司显然是一个比当地管道企业更容易成为目标,因此,可以理解的是,网络犯罪分子从该攻击中可能赚取的金额是初始访问价格的最重要组成部分。

此外,IAB知道,那些能从成功的攻击中赚取数百万美元的勒索软件运营商准备支付巨额费用,在某些情况下会花费数万美元。

其他影响因素包括IAB的声誉和专业知识,以及他们提供的不同类型的访问权限。

例如,Scherbel说,有关漏洞的信息,如SQL注入或远程代码执行(RCE)的定价,与远程桌面协议(RDP)或安全外壳协议(SSH)的合法凭证的定价非常不同。

这是因为,在第一种情况下,买方只是购买一个利用漏洞访问目标网络的机会,而RDP或SSH意味着已经获得了对目标系统的访问权限。

简而言之,获取RDP访问权限使不良行为者能够访问远程桌面或应用程序,从而允许控制它的任何人能够通过远程主机连接、访问和控制重要的资源和数据,就像本地雇员一样。

事实上,卡巴斯基发现,现在大多数地下IAB都专注于销售远程RDP访问,四分之三的分析广告提供RDP访问。

卡巴斯基还表示,根据受害者的行业和专业,以及地点,也存在差异。

Exit mobile version