Al və hökm et: şirkət sistemlərinə giriş məlumatları qaranlıq şəbəkələrdə (darkweb) 2 min dollara satılır

Kaspersky mütəxəssisləri şirkətlərin infrastrukturuna ilkin giriş üçün lazım olan məlumatları satan 200-ə yaxın qara bazar elanını təhlil ediblər. Məlum olub ki, bu cür məlumatların qiyməti orta hesabla 2-4 min dollar arasında dəyişir*. Təcavüzkarlar üçün boşluqları axtarmağa vaxt sərf etməkdənsə, hazır giriş üçün ödəniş etmək daha sərfəlidir, ona görə də bu cür təkliflər, xüsusən də fidyə proqramı operatorları üçün çox cəlbedicidir. Məlumatlar çox vaxt elə nəşr olunduğu gün satılır.

Araşdırmaya cəlb edilən reklamların 75%-də RDP-yə (uzaqdan qoşulma protokolu) giriş məlumatları, yəni şirkətin infrastrukturuna hazır giriş satılıb. Qiymətlər təşkilatın fəaliyyət göstərdiyi sənaye və regiondan, həmçinin gəlirinin ölçüsündən və təcavüzkarların qanuni hesabə əldə edərək nə qədər “qazana biləcəklərindən” asılıdır. Elanların birində, məsələn, 465 milyon dollar mənfəəti olan bir şirkətin şəbəkəsinə qanuni giriş imkanı üçün 50 min dollar qiymət qoyulub.

Graphical user interface, text, application

Description automatically generated

Elan növü

“Biz qaranlıq şəbəkə resurslarını, oradakı meylləri və təcavüzkarların yeni taktikalarını davamlı olaraq izləyirik. Bu gün fidyə proqramı qrupları satış üçün geniş çeşiddə məhsul və xidmətlər təklif edir və kiberhücumların təşkili üçün lazım olan məlumatların böyüyən bazarı mövcuddur. Buna görə də, kibertəhlükə kəşfiyyatı imkanlarını genişləndirmək istəyən şirkətlər qaranlıq internetdə paylaşılan elanlara diqqət yetirməlidirlər. Planlaşdırılan hücumlar, aşkar edilmiş zəifliklər və sızdırılmış məlumatların vaxtında alınması mümkün hücumların qarşısını almağa və ya artıq baş vermiş insidentlərin nəticələrini minimuma endirməyə kömək edir”,  – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Sergey Şerbel qeyd edir.

Kaspersky Threat Intelligence portalında qaranlıq internetdə axtarış etmək imkanı mövcuddur. Bu, sizə dünya üzrə təsdiqlənmiş mənbələrdən məlumat əldə etməyə imkan verir ki, siz kiberhücumların təsirini azalda və potensial təhlükələri insidentə çevrilməzdən əvvəl tanıya bilərsiniz.

Hesabatın tam versiyasını buradan oxuya bilərsiniz: https://securelist.ru/initial-access-data-price-on-the-dark-web/105499/

* Mətndə söhbət ABŞ dollarından gedir