Site icon 暗网里

大型企业的关键数据可以在暗网上以低廉的价格获得

暗网不仅仅是犯罪产品或服务的市场,它可以为企业带来真正的危险。

卡巴斯基安全服务分析主管诺维科娃(Yuliya Novikova)解释说,暗网中的犯罪分子提供的服务包括恶意软件服务和黑客雇佣服务,从窃取数据到出售数据,甚至洗钱。

对公司系统的初始访问是企业应该关注的问题。

这通常由“新手”黑客罪犯进行的,将数据出售给高级网络犯罪分子,高级网络犯罪分子购买信息以进行复杂的攻击。

“这是否意味着任何人都可以进入公司网络?”诺维科娃问道。“是的,它确实如此。是的,真的就是这么简单。”

第一种方法是利用网络边界上的漏洞。这些可能是具有可用漏洞的未修补软件、Web应用程序中的漏洞、错误配置的服务或零日漏洞。

另一种方法是通过网络钓鱼攻击。最常见的攻击场景包括来自合作伙伴的虚假商业信函、在线会议或文档的虚假链接,以及与Covid新冠疫情相关的电子邮件。

在土耳其,2021年和2022年有140万用户的账户被数据窃贼盗取。南非紧随其后,有127万用户信息泄露。在肯尼亚,同期有375011个用户帐户被盗。

诺维科娃说,出售这些信息是下一步,买家通常是更老练或更成熟的网络犯罪分子。

公司的信息对他们来说具有巨大的价值——它的损失几乎无法量化——但暗网上所有数据交易的42%低于1000.00美元。

在暗网上观察到的受害者中,只有8%来自META,这可以部分解释为什么该地区的组织信息的平均价格是2 000.00美元。最昂贵的报价为25000美元,针对来自沙特阿拉伯、阿联酋和以色列的公司。

大量75%的报价是通过远程桌面协议访问的,因此攻击者很容易访问受害者的系统。

受害者来自各个行业,包括制造业、电信业、保险业、发展业、银行业等,其中一家甚至是一家网络安全公司。

诺维科娃说,一般来说,所有攻击者都是为了金钱,而将他们的信息货币化的最佳方式通常是进行勒索软件拍卖。

被盗数据的拍卖价格可能会给网络犯罪分子带来数百万美元的收入,并使组织容易受到多种勒索软件攻击。

“这表明企业需要立即采取行动应对任何漏洞,”诺维科娃说,“检测到漏洞的速度越快,他们的反应能力就越好。“

卡巴斯基提供数字足迹情报,通过暗网监控检测和监控威胁。”她补充道。

Exit mobile version