Broker di accesso: 10k dollari è il costo medio per l’accesso ad una organizzazione.

Gli esperti hanno studiato la vendita dell’accesso alle reti sui forum underground di lingua russa e di lingua inglese negli ultimi mesi.

Lo studio comprende un’analisi quantitativa e qualitativa di un campione di 46 reti di accesso a Internet offerte in vendita nei forum sotterranei.

Di questo campione, sette fornitori rappresentavano più della metà degli accessi venduti, rappresentando una tendenza più ampia di attacchi concentrati da parte di hacker specifici, dove il 40% delle aziende hackerate si trovava negli Stati Uniti o in Canada.

Secondo gli esperti, 10 delle 46 aziende hackerate erano nel settore delle telecomunicazioni, mentre i servizi finanziari, la sanità e i prodotti farmaceutici, l’energia e l’industria erano le seconde più popolari.

Lo studio ha rilevato che oltre il 37% di tutte le vittime nel campione analizzato, proveniva dal Nord America, con un costo medio di 9.640 dollari ad accesso.

L’accesso a un importante fornitore di telecomunicazioni in Asia con oltre 1 miliardo di entrate annuali valeva circa 95.000 dollari. Ovviamente il costo risulta commisurato rispetto al pagamento di un ipotetico riscatto da richiedere, una volta violate le reti.

I forum nelle Darknet, forniscono un sistema decentralizzato in cui i criminali informatici meno esperti possono fare affidamento l’uno sull’altro per varie attività, consentendo alla maggior parte degli operatori di ransomware di acquistare semplicemente l’accesso alle reti e rendere questi accessi disponibili ai loro affiliati.

L’accesso alla rete va dalle credenziali di amministratore del sistema, alla rete dial-up.

Poiché milioni di persone sono passate al telelavoro a causa della pandemia di infezione da coronavirus (COVID-19), le vendite di accesso alla rete sono aumentate in maniera importante negli ultimi 18 mesi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.