Az Atlas VPN vállalati blogján tegnap tettek közzé néhány statisztikát, amelyet a vállalat biztonsági kutatói állítottak össze a vállalati hálózatokhoz való hozzáférésekkel kereskedő bűnözők tavalyi és 2021 eleji gyakorlatairól a Positive Technologies Criminal Market for Initial Access című tanulmánya alapján. A bejegyzésből kiderül, hogy az illegális piac az elmúlt évben sokat fejlődött és változott a járvány miatt: elárasztották az újonan érkezők, akik igyekeznek könnyű pénzt csinálni a megbízható biztonsági rendszerek híján működő szervezetekből és felhasználókból.

Az Atlas VPN által idézett adatok szerint a vállalati hálózati hozzáférések 45 százaléka már kevesebb mint 1000 dollárba kerül a dark weben. Ez az arány 2017-ben még 15 százalékos volt, a drámai emelkedés pedig nem meglepő módon a világjárvánnyal és a távmunka vagy távoktatás erőltetett ütemű bevezetésével párhuzamosan, 2020 második és 2021 első negyedéve között következett be.

Csapatostul érkeznek a kezdő bűnözők

Az 1000 és 2499 dollár között kínált hálózati hozzáférések a piac 22-át adták a vizsgált időszakban, míg a 2500 és 4999 dollár közötti ajánlatok a kínálat 17 százalékát tették ki ezeken a fórumokon. Az Atlas VPN posztja alapján a hozzáférések ára néhány objektív tényezőtől függ: a hackerek értékelik a kiszolgáltatott számítógépek számát, a fiókjogosultságokat, a vállalkozások méretét, bevételt és egyéb pénzügyi mutatóit.

Ezenkívül a hozzáférések árát befolyásolhatja maga az iparág is, amelyben a megcélzott vállalatok működnek. Így lövik be az 5000–9999 dollárért, illetve a 10 ezer dollárnál is drágábban értékesített vállalati hálózati hozzáférések díját, amelyek ezúttal rendre 9 és 7 százalékban jelentek meg a dark webes piacon. A hekkerek egyes iparágakat értékesebbnek tartanak, különösen, hogy bizonyos ágazatokban jellemzően kevesebb erőforrást fektetnek a kiberbiztonságba.

A fő célpontot aktuálisan a szolgáltatási terület és a gyártóipari vállalkozások jelentik: előbbit 17, utóbbit 14 százalékban veszik célba. A harmadik 12 százalékkal az oktatási és kutatási szegmens, de az infformatikai ipar is 7 százalékban jelenik meg az áruba bocsátott vállalati hálózati hozzáférések között. Az Atlas VPN szerint az olcsóbb hozzáféréseket általában tapasztalatlan, önjelölt hekkerek próbálják értékesíteni, akik talán nem is képesek rá, hogy a későbbiekben kövessék a támadásokat. Az ilyen ajánlatok növekvő aránya viszont azt jelzi, hogy nagyon sok új, kevésbé képzett kiberbűnöző lépett be az utóbbi időben a piacra, aki a jövőben (legalábbis részben) veszélyesebbé válhatnak.