Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Число купли-продаж доступа к корпоративным сетям медленно идет на убыль

12/02/21

hack44-Feb-12-2021-09-23-09-25-AMПо данным за последний квартал 2020 года, хакеры стали все реже продавать на киберпреступных форумах доступ ко взломанным сетям. Однако статистика не отображает реального положения вещей, считают эксперты, так как большинство сделок купли-продажи осуществляется «за закрытой дверью» - тренд, сформировавшийся за последние несколько месяцев.

Согласно отчету ИБ-компании Kela, в настоящее время на трех киберпреступных форумах есть 240 предложений доступа ко взломанным сетям, и в 25% из них стоимость не указана вовсе, а значит, цена обсуждается в частной переписке. Однако, в это число не входят предложения доступа более чем к 500 тыс. сетей в зонах .gov и .edu. стоимостью 25 биткойнов, а также предложение доступа к китайскому производителю электроники стоимостью 150 биткойнов.

За $1,5-2 тыс. покупатель может получить привилегии администратора домена, принадлежащего компании среднего размера с несколькими сотнями сотрудников. Однако в четвертом квартале средняя стоимость доступа составляла $6,7 тыс., сообщает Kela (для сравнения, в сентябре 2020 года средняя стоимость составляла $4,96 тыс.).

Совокупная сумма всех предложений, которые специалисты Kela наблюдали за отчетный период, составила $1 209 880. Из них разносчики сообщили в открытых разговорах о заключении сделок на сумму всего $133,9 тыс., что составляет только 14% от совокупной стоимости всех предложений сети, зафиксированных специалистами Kela. По сравнению с показателем за сентябрь эта сумма снизилась на 23%.

Однако это не дает точного представления о масштабах торговли доступом к сетям. Как отмечает Kela, истинное представление о том, насколько велик этот рынок, «зависит только от брокеров и их желания сообщать или не сообщать о продажах».

Темы:статистикаУгрозыдаркнетдоступ на продажу
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...