Во время пандемии резко повысился спрос на доступ к сетям компаний
Пандемия COVID-19 дала толчок для активизации и развития одного из видов мошенничества. Речь идёт про брокеров, которые взламывают корпоративные сети различных компаний, но не пользуются этим доступом для кражи данных или прочих целей. Они продают этот доступ другим киберпреступникам или операторам программ-вымогателей. На самом деле, это гораздо проще в целях заработка, ввиду быстрой реализации и отсутствия дополнительных действий для получения прибыли.
Всплеск такого вида активности хакеров эксперты по кибербезопасности из Digital Shadows связывают именно с пандемией. Дело в том, что злоумышленник получают доступ к корпоративной среды посредством соединений типа RDP или VPN. Таким образом, за частью взломов стоят люди, которые даже не знают, что можно сделать с доступом дальше, поэтому и продают его.
Специалисты давно следят за такими атаками. Они смогли выяснить, что в среднем цена доступа составляет около $7 000. Конечно, многие факторы могут оказывать влияние на цену. А наиболее привлекательными стали компании из сектора розничной торговли, сферы финансовых услуг и технологи.
Самыми дорогими являются доступы, полученные через RDP. В среднем они стоят $10 000. Цена обуславливается тем, что в доступе у злоумышленника оказывается полностью компьютер жертвы. Такие атаки являются самыми распространёнными и составляют 17% от общего числа. Дешевле всего ценится доступ через VPN-соединение. Рост таких атак произошёл с переходом на дистанционный режим учёбы и работы. На такие атаки приходится примерно 15% от общего количества, а доступ в среднем оценивается в $3 000.