暗网是一个蓬勃发展的市场,为那些想要购买或出售非法和恶意商品和服务的网络犯罪分子提供了场所。暗网上的交易论坛与广告兜售从信用卡和银行账户到医疗记录、账户凭证、假身份证到假冒产品的一切,但最有利可图的销售项目之一是网络攻击。
获取组织整个网络的密钥可以轻松地为一系列攻击铺平道路,包括恶意软件、数据泄露、企业间谍活动和勒索软件。网络安全供应商Positive Technologies周三发布的一份报告探讨了在暗网出售网络访问权限的情况,并研究了这种威胁如何继续增长。
黑客可以通过各种方法抢夺网络访问控制权限,无论是通过普通用户账户、管理员或域账户,还是VPN或RDP(远程桌面协议)账户,账户泄露始终是一种流行的策略。
在报告中,Positive Technologies分析了暗网中10个流行的俄罗斯和英语论坛,这些论坛提供了对企业网络的访问权限,以及寻找黑客雇佣者或黑客合作伙伴的广告。随着时间的推移,这些论坛已经收集了800多万注册用户、700多万条对话主题和8000多万条信息。
在过去几年中,这些论坛的广告每季度都在稳步增加,其中大部分是出售已经被攻破的企业网络的访问权限。2020年,Positive Technologies发现了707个新广告,是2019年发现的新广告数量的7倍。仅2021年第一季度就发现了590个新广告。报告称,寻找合作伙伴和雇佣黑客的新广告数量也在猛增,可能是由于勒索软件合作伙伴计划的扩大。
每个季度都有价值约60万美元的企业网络内网权限在暗网上出售。虽然这个数字看起来很低,但暗网的销售价格往往很便宜,而且平均成本不断下降。此外,这种廉价的访问权限往往是由担心真正实施攻击风险的业余犯罪分子出售。
“获得访问权限只是攻击的第一步,即使是新手攻击者也可以迈出这一步,”Positive Technologies 分析师 Yana Yurakova 说。“他们不确定自己是否能够在网络上悄悄地走得更远,为了将他们的努力货币化,他们在暗网上的论坛上提供了现成的访问权限。”
尽管如此,网络访问的价格仍然因一系列因素而不同,包括被入侵的电脑数量、账户权限、公司规模、行业以及目标的收入和其他财务方面。在报告中引用的一个例子中,一名黑客出售一家年收入为30万美元的美国公司的三台电脑的VPN/RDP权限,起价为1000美元。
大多数在暗网上被出售网络访问权限的公司都属于服务业、制造业以及研究和教育部门。工业公司和金融机构的网络在名单上排名靠后,因为它们往往更难入侵,也更昂贵。这里给我们的启示是,全面的安全措施确实有作用,因为犯罪分子总是喜欢以更容易的受害者为目标。
企业如何才能更好地保护自己的网络访问权限不被泄露并在暗网上出售?为了回答这个问题,Yurakova提出了以下想法:
记住, 您的企业可能是一个目标。不要以为高素质和有动机的攻击者不会以你的企业为目标,也不要以为你的公司对他们不感兴趣。
配置全面的安全措施。为你的软件安装安全更新,使用一个强大的密码策略,并对关键资源的访问实施多因素认证。此外,使用强大的网络安全软硬件系统,可以快速检测你的网络上的任何异常情况。
培训您的员工。教会你公司的员工信息安全的基本知识,这样他们就不会落入社会工程的攻击。
确保您的网络安全人员是合格的。审查并提高你的信息安全员工的资格。你要确保他们能够有效地使用你的安全工具,并知道如何正确响应安全事件。