Datele furate de hackeri se vând pe Dark Web la prețuri modice – studiu
Programele malware sunt ieftine și ușor de găsit – Peste trei sferturi dintre reclamele malware listate și 91% dintre codurile care oferă atacatorilor controlul asupra sistemelor, profitând de erori software, se vând cu mai puțin de 10 dolari, se spune în cel mai recent raport HP Wolf Security.
Raportul HP Wolf Security urmărește principalele momente și tendințe ale criminalității cibernetice din ultimii 30 de ani și conține detalii despre dinamica piețelor subterane și soluții pentru ca organizațiile să facă față mai bine atacurilor.
Criminalitatea cibernetică este în plină expansiune. Între 2008 și 2021, FBI a înregistrat o creștere de 207% a rapoartelor privind criminalitatea cibernetică, iar anul trecut pierderile au fost estimate la aproape 7 miliarde de dolari.
Acest fenomen este determinat de un lanț de aprovizionare subteran din ce în ce mai profesionalizat, specializat și colaborativ, care reprezintă un risc atât pentru persoanele fizice, cât și pentru companii.
Experții avertizează că lumea ar trebui să se pregătească pentru atacuri din ce în ce mai bine țintite și infractori cibernetici care folosesc tehnologii emergente, precum inteligența artificială.
Principalele constatări are raportului:
Programele malware sunt ieftine și ușor de găsit – Peste trei sferturi (76%) dintre reclamele malware listate și 91% dintre codurile care oferă atacatorilor controlul asupra sistemelor, profitând de erori software, se vând cu mai puțin de 10 dolari.
Costul mediu al acreditărilor compromise pentru Remote Desktop Protocol este de doar 5 dolari. Furnizorii vând produse la pachet, cu kituri malware de tipul plug and play, malware-as-a-service, tutoriale și servicii de mentorat, reducând astfel nivelul de pregătire și experiență pentru cei care vor să lanseze atacuri complexe și țintite. De fapt, doar 2-3% dintre infractorii cibernetici de astăzi sunt programatori cu cunoștințe avansate.
Ironia „onoarei între hoții cibernetici” – La fel ca în lumea comerțului online legal, încrederea și reputația sunt, în mod ironic, elemente esențiale și ale tranzacțiilor în domeniul criminalității cibernetice. 77% dintre piețele online analizate, în care activează hackerii, solicită o garanție de vânzător – o licență de vânzare – care poate costa până la 3.000 de dolari. 85% dintre acestea utilizează plăți escrow, iar 92% au un serviciu de soluționare a litigiilor asigurat de o terță parte.
Programele software populare le oferă infractorilor cibernetici ocazia de a lansa atacuri – Infractorii cibernetici încearcă să găsească în software lacune care să le permită să preia controlul asupra sistemelor, vizând erori și vulnerabilități deja cunoscute.
Printre exemple se numără sistemul de operare Windows, Microsoft Office, sistemele de gestionare a conținutului web și serverele web și de e-mail. Kiturile care exploatează vulnerabilitățile din sistemele de nișă au prețurile cele mai mari (de obicei, între 1 000 și 4 000 de dolari). Zero Days, adică vulnerabilitățile care nu sunt încă cunoscute public, se vând cu zeci de mii de dolari pe piețele Dark Web.