Với sự gia tăng của tội phạm mạng như một mô hình kinh doanh dịch vụ, thông tin cần thiết để tổ chức một cuộc tấn công là nhu cầu giữa tội phạm mạng. Các chuyên gia của Kaspersky đã phân tích gần 200 bài đăng trên web đen đề nghị mua thông tin để truy cập ban đầu vào hệ thống của công ty. Chi phí trung bình để truy cập vào hệ thống của một công ty lớn nằm trong khoảng $ 2000 đến $ 4000, tương đối rẻ so với thiệt hại tiềm ẩn mà nó có thể gây ra cho các doanh nghiệp mục tiêu. Những dịch vụ như vậy là mối quan tâm hàng đầu đối với các nhà khai thác ransomware, những người có lợi nhuận có thể lên tới con số khổng lồ 40 triệu đô la một năm.
Nghiên cứu của Kaspersky cho thấy nhu cầu cao trên web đen không chỉ đối với dữ liệu thu được thông qua một cuộc tấn công mà còn cả dữ liệu và dịch vụ cần thiết để tổ chức một cuộc tấn công (ví dụ: dữ liệu cần thiết để thực hiện các bước cụ thể của một cuộc tấn công nhiều pha). Sau khi kẻ tấn công có được quyền truy cập vào cơ sở hạ tầng của tổ chức, chúng có thể bán quyền truy cập đó cho các tội phạm mạng tiên tiến khác, chẳng hạn như các nhà khai thác ransomware. Các cuộc tấn công như vậy dẫn đến tổn thất đáng kể về tài chính và uy tín cho tổ chức được nhắm mục tiêu và thậm chí có thể gây ra đình chỉ công việc và gián đoạn các quy trình kinh doanh. Các doanh nghiệp và doanh nghiệp vừa và nhỏ đều là mục tiêu của các cuộc tấn công này.
Các chuyên gia của công ty đã phân tích gần 200 bài đăng trên Dark web đề nghị mua thông tin để truy cập ban đầu vào các diễn đàn của công ty, nhằm xác định các loại dữ liệu chính của công ty được bán, cũng như tiêu chí tội phạm mạng sử dụng để đánh giá giá dữ liệu của tổ chức. Hầu hết o bài đăng (75%) bán quyền truy cập RDP (Máy tính từ xa). Nó cung cấp quyền truy cập vào máy tính để bàn hoặc ứng dụng được lưu trữ từ xa, sau đó cho phép tội phạm mạng kết nối, truy cập và kiểm soát dữ liệu và tài nguyên thông qua máy chủ từ xa như thể nhân viên của công ty đang kiểm soát dữ liệu cục bộ.
Giá cho quyền truy cập ban đầu rất khác nhau, từ vài trăm đô la đến hàng trăm nghìn. Không có gì đáng ngạc nhiên, yếu tố quyết định chính cho mức giá cao của các ưu đãi được phân tích là doanh thu của nạn nhân tiềm năng – giá tăng cùng với doanh thu. Giá cũng có thể khác nhau tùy thuộc vào ngành và khu vực hoạt động của công ty.
Mối tương quan giữa giá của dữ liệu truy cập mạng và doanh thu của công ty
Việc tiếp cận các cơ sở hạ tầng kinh doanh lớn thường có giá từ 2.000 đến 4.000 đô la, đây là mức giá tương đối khiêm tốn. Nhưng cũng không có giới hạn trên cho chi phí. Dữ liệu thuộc về một công ty có doanh thu 465 triệu đô la được rao bán với giá 50.000 đô la.
Ví dụ về ưu đãi bán dữ liệu để truy cập từ xa vào năm công ty trong một mạng với giá 50.000 đô la
Không nghi ngờ gì nữa, một trong những thành phần quan trọng nhất của giá truy cập ban đầu là số tiền mà người mua có thể kiếm được từ một cuộc tấn công bằng cách sử dụng quyền truy cập đó. Các nhà khai thác ransomware sẵn sàng trả hàng nghìn, thậm chí hàng chục nghìn cho cơ hội xâm nhập vào mạng công ty vì một lý do nào đó. Những điều này thường tiêu tốn hàng triệu đô la của công ty mục tiêu. Các diễn viên kiếm được nhiều tiền nhất trong năm qua có khả năng nhận được 5,2 tỷ đô la chuyển nhượng trong ba năm qua.
Cũng như mã hóa dữ liệu của công ty, tội phạm mạng cũng đánh cắp nó. Sau đó, họ có thể đăng một số dữ liệu bị đánh cắp trên blog của họ – chủ yếu để làm bằng chứng, nhưng cũng là đòn bẩy bổ sung – đe dọa xuất bản nhiều hơn trừ khi công ty trả cho họ số tiền họ yêu cầu trong một khung thời gian quy định.
‘Cộng đồng tội phạm mạng đã phát triển, không chỉ từ quan điểm kỹ thuật, mà từ quan điểm tổ chức của họ. Ngày nay, các nhóm ransomware trông giống như các ngành công nghiệp thực sự với các dịch vụ và sản phẩm để bán. Chúng tôi liên tục theo dõi các diễn đàn darknet để phát hiện các xu hướng và chiến thuật mới của tội phạm mạng ngầm. Chúng tôi đã quan sát thị trường ngày càng tăng dữ liệu cần thiết để tổ chức một cuộc tấn công. Đạt được khả năng hiển thị của các nguồn trên web đen là điều cần thiết cho các công ty đang tìm cách làm giàu thông tin tình báo về mối đe dọa của họ. Thông tin kịp thời về các cuộc tấn công đã được lên kế hoạch, các cuộc thảo luận xung quanh các lỗ hổng và các vụ vi phạm dữ liệu thành công sẽ giúp giảm thiểu bề mặt tấn công và đưa ra các hành động thích hợp. ”Sergey Shcherbel, chuyên gia bảo mật tại Kaspersky nhận xét.
Tìm kiếm web đen được giới thiệu trong cổng Kaspersky Threat Intelligence cung cấp quyền truy cập vào thông tin chi tiết từ nhiều nguồn đã được xác thực trên toàn thế giới, cho phép các công ty giảm thiểu tác động của các cuộc tấn công mạng và xác định các mối đe dọa tiềm ẩn trước khi chúng trở thành sự cố.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
