Търсенето на крадени акаунти за достъп до фирмени мрежи расте
Търсенето на акаунти за достъп до фирмени мрежи расте, а една от причините за това може да бъде увеличението в използването на криптовируси (ransomware) за целенаочени атаки срещу различни организации. Това е изводът от проучване на Cyber Threat Intelligence (CTI) на Accenture.
Успешната атака с криптовирус в не малка степен може да зависи от получаването на достъп до мрежата на целта на хакерите. Сдобиването с такъв може да отнеме време и усилия, а и увеличава риска от разкриване на извършителя на последващото престъпление.
Затова се оформя вторичен пазар на крадени акаунти и данни за достъп до различни бизнес мрежи. За хакерските групи това ускорява процеса на провеждане на успешна атака: не се губи време в търсене на уязвими входни точки и по-бързо се постига финалната цел – получаване на откуп, който може да достигне шестцифрена и дори по-голяма сума.
Цената на уязвима точка за мрежови достъп варира между 300 USD и 10 хил. USD в подземните форуми, като купувачите дори могат да изберат целева индустрия или конкретен вид достъп. Към септември 2020 г. Accenture са проследили над 25 постоянни продавачи на мрежови достъп, както и отделни еднократни случаи, чието навлизане на пазара нараства на „седмична база“.