Broker di accesso: 10k dollari è il costo medio per l’accesso ad una organizzazione.

Gli esperti hanno studiato la vendita dell’accesso alle reti sui forum underground di lingua russa e di lingua inglese negli ultimi mesi.

Lo studio comprende un’analisi quantitativa e qualitativa di un campione di 46 reti di accesso a Internet offerte in vendita nei forum sotterranei.

Di questo campione, sette fornitori rappresentavano più della metà degli accessi venduti, rappresentando una tendenza più ampia di attacchi concentrati da parte di hacker specifici, dove il 40% delle aziende hackerate si trovava negli Stati Uniti o in Canada.

Secondo gli esperti, 10 delle 46 aziende hackerate erano nel settore delle telecomunicazioni, mentre i servizi finanziari, la sanità e i prodotti farmaceutici, l’energia e l’industria erano le seconde più popolari.

Lo studio ha rilevato che oltre il 37% di tutte le vittime nel campione analizzato, proveniva dal Nord America, con un costo medio di 9.640 dollari ad accesso.

L’accesso a un importante fornitore di telecomunicazioni in Asia con oltre 1 miliardo di entrate annuali valeva circa 95.000 dollari. Ovviamente il costo risulta commisurato rispetto al pagamento di un ipotetico riscatto da richiedere, una volta violate le reti.

I forum nelle Darknet, forniscono un sistema decentralizzato in cui i criminali informatici meno esperti possono fare affidamento l’uno sull’altro per varie attività, consentendo alla maggior parte degli operatori di ransomware di acquistare semplicemente l’accesso alle reti e rendere questi accessi disponibili ai loro affiliati.

L’accesso alla rete va dalle credenziali di amministratore del sistema, alla rete dial-up.

Poiché milioni di persone sono passate al telelavoro a causa della pandemia di infezione da coronavirus (COVID-19), le vendite di accesso alla rete sono aumentate in maniera importante negli ultimi 18 mesi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.