Den genomsnittliga kostnaden för att fĂ„ Ă„tkomst till nĂ€tverket eller IT-systemen i en organisation ligger nĂ„gonstans mellan $2 000 (ÂŁ1 650) och $4 000 (ÂŁ3 300) â en relativ bagatell jĂ€mfört med de summor som ransomware-operatörer krĂ€ver och fĂ„r, och den enorma ekonomiska skada som kan uppstĂ„. orsakad av en vĂ€ltajmad cyberattack.
Denna siffra Àr baserad pÄ en analys av hundratals inlÀgg pÄ cyberkriminella forum pÄ mörka webben, utförd av forskare vid Kaspersky, som just har slÀppt en artikel om Àmnet, Hur mycket kostar tillgÄng till företagsinfrastruktur?
Forskargruppen upptÀckte höga nivÄer av efterfrÄgan pÄ den mörka webben, inte bara för data som stulits under en attack, utan för de data och tjÀnster som Àr nödvÀndiga för att iscensÀtta en attack i första hand.
“Den cyberkriminella gemenskapen har utvecklats, inte bara ur teknisk synvinkel, utan ur deras organisations synvinkel”, sĂ€ger Kasperskys Sergey Scherbel. “Idag ser ransomware-grupper mer ut som riktiga industrier med tjĂ€nster och produkter till försĂ€ljning.
“Vi övervakar stĂ€ndigt darknet-forum för att upptĂ€cka nya trender och taktiker för den cyberkriminella underjorden och vi har observerat den ökande marknaden för data som krĂ€vs för att organisera en attack. Att fĂ„ synlighet för kĂ€llor över den mörka webben Ă€r avgörande för företag som vill berika sin hotintelligens.”
Priserna för denna Ätkomst varierar mycket, sa Kaspersky, med början pÄ ett par hundra dollar i den lÀgre delen och stiger till hundratusentals.
Initial access brokers (IABs), som, som andra har rapporterat, hÄller pÄ att bli en nyckelkugg i ekonomin för brottslighet som en tjÀnst, antar prisstrukturer som i stort sett bestÀms av inkomsterna för ett potentiellt offer.
Till exempel kommer ett FTSE 100-företag med globala tillgÄngar och intressen helt klart att vara ett saftigare mÄl Àn ett lokalt VVS-företag, sÄ, förstÄeligt nog, summan pengar en cyberbrottsling potentiellt kan tjÀna pÄ den attacken Àr den viktigaste komponenten i en första Ätkomst pris.
Dessutom vet IAB att ransomware-operatörer som kan tjÀna miljoner pÄ framgÄngsrika attacker Àr beredda att betala bra och spenderar tiotusentals dollar i vissa fall.
Andra faktorer som spelar in inkluderar IAB:s rykte och expertis och den olika typen av Ă„tkomst de erbjuder.
Till exempel, sade Scherbel, Àr information om en sÄrbarhet, sÄsom en SQL-injektion eller RCE-fel (Remote Code Execution), prissatt mycket annorlunda Àn legitima referenser för fjÀrrskrivbordsprotokoll (RDP) eller sÀkert skal (SSH).
Detta beror pÄ att köparen i första hand bara försöker komma Ät ett mÄlnÀtverk genom att utnyttja en sÄrbarhet, medan RDP eller SSH betyder att Ätkomst till mÄlsystemet redan har erhÄllits.
Enkelt uttryckt, att fÄ RDP-Ätkomst gör det möjligt för dÄliga aktörer att ta sig till ett fjÀrrskrivbord eller en applikation som gör att den som kontrollerar den kan ansluta till, komma Ät och kontrollera viktiga resurser och data via en fjÀrrvÀrd pÄ samma sÀtt som en lokal anstÀlld. Tre fjÀrdedelar av de analyserade annonserna erbjöd RDP-Ätkomst.
Kaspersky fann faktiskt att de flesta underjordiska IABs nu specialiserar sig pÄ att sÀlja fjÀrrÄtkomst till RDP, och tre fjÀrdedelar av de analyserade annonserna erbjöd RDP-Ätkomst.
Det finns ocksÄ varianser baserat pÄ offrets bransch och specialiseringar, sÄvÀl som plats, sa Kaspersky.
HĂ„ll kontakten med oss ââpĂ„ sociala medieplattformar för omedelbar uppdatering klicka hĂ€r för att gĂ„ med i vĂ„r Twitter och Facebook
