Kомпрометирани идентификационни данни за организации, работещи с RDP, се продават

Kомпрометирани идентификационни данни за организации, работещи с RDP, се продават по 5 $ на тъмните пазари (снимка: CC0 Public Domain)

Голямо многообразие от злоумишлен програмен продукт и експлойти могат да бъдат закупени с лекост на „ тъмните “ пазари за към 10 $ приблизително, съгласно нова статистика от експертен отчет.

Анализът, озаглавен „ Еволюцията на киберпрестъпността: за какво тъмната мрежа дава подтик на заканите и по какъв начин да отвърнем на удара “, разкрива, че цената на сходни кибердейности се е „ сринала “ със 76% за рекламите със злоумишлен програмен продукт и с 91% за експлойтите. Те се продават на дребно за 10 $, съгласно създателите на отчета HP Wolf Security.

Междувременно междинната цена за компрометираните идентификационни данни за организации, работещи с протокола за далечен работен плот (RDP) е едвам 5 $.
още по темата
Уязвимостите в нишовите системи, както може да се чака, се търгуват на по-високи цени. „ 0-day ” уязвимостите, които към момента не са обществено разкрити, костват десетки хиляди долари.

Екипът за закани на HP Wolf е работил дружно с криминалистите от Forensic Pathways и е прекарал три месеца в анализиране на 35 милиона изявления на „ тъмните “ пазари и конгреси, с цел да разбере по какъв начин работят киберпрестъпниците, по какъв начин печелят взаимно доверие и построяват репутацията си. И, за жалост, в никакъв случай не е било толкоз елементарно или на ниска цена да се намесите в киберпрестъпленията, споделя старшият анализатор по злоумишлен програмен продукт във компанията и създател на отчета – Алекс Холанд.

„ Преди това комплицираните офанзиви изискваха съществени умения, познания и запаси. Но в този момент технологията и образованието са налични на цената на няколко литра гориво “, споделя Холанд.

Според експертите, в основата на следената смяна е рансъмуерът. Той „ сътвори нова киберпрестъпна екосистема, възнаграждаваща по-малките играчи с част от облагите “. Това основава истински заводи за киберпрестъпления.

Изследването също по този начин сочи, че доста търговци на злоумишлен код сплотяват продуктите си за продажба – нещо сходно на комбинираните предложения в супермаркетите. Купувачите получават „ plug-and-play “ комплекти злоумишлен програмен продукт, злоумишлен програмен продукт като услуга или рансъмуер като услуга (MaaS/RaaS), уроци и даже указания за приложимост.

Всъщност, бариерата от позиция на уменията при киберпрестъпността в никакъв случай не е била по-ниска, споделят откривателите: единствено 2-3% от участниците в заканите се смятат за „ напреднали програмисти “.