Darknet раскрывает секреты атак программ-вымогателей

Особенно ценна для них информация, позволяющая подготовить почву для таких атак, за которые компании готовы платить десятки и даже сотни тысяч долларов. Это информация, которая представляет собой своего рода плацдармы, которые, конечно, после соответствующего профилирования служат для нападения на жертв.

Это может быть, например, информация, содержащая учетные данные сотрудников, выполняющих вход в корпоративную сеть, или некоторые подсказки, показывающие слабые места системы, обеспечивающей безопасность такой сети.

Мы ищем в первую очередь информацию о крупные корпорации с оборотом в десятки миллионов долларов США. Причина очевидна — имея дело с такой крупной компанией, вы можете потребовать от нее очень высокий выкуп после успешной атаки. Хакерская группа готова заплатить в среднем 100 000 злотых за плацдарм, который позволит им атаковать такую ​​компанию.

Такую информацию ищут в даркнете даже самые большие группы хакеров, такие как Blackmatter и Lockbit. Приобретая такой плацдарм, они могут сосредоточить свое внимание на фактической атаке, не теряя времени на нарушение мер безопасности, защищающих корпоративную ИТ-систему от их действий.

Информация, основанная на наблюдениях за форумами, работающими в даркнете в этом году, показывает, что киберпреступники в первую очередь ищут доступ к американским, канадским, австралийским и европейским компаниям. Интерес к российским компаниям незначителен, в том числе к компаниям, работающим в развивающихся странах.

Большинство хакерских групп также не заинтересованы в нацеливании на компании, работающие в таких областях, как здравоохранение и образование, независимо от страны. Спрос на информацию о государственных учреждениях и некоммерческих организациях также невелик.

А какие методы доступа для инициирования атаки программ-вымогателей чаще всего ищут хакерские группы? Особенно те, которые используют протоколы RDP (протокол удаленного рабочего стола) и VPN (то есть виртуальную частную сеть), а также нарушения безопасности со стороны Citrix, Palo Alto Networks, VMWare, Cisco и Fortinet.

Rate this post