根据数据统计,人们对在暗网上访问其他公司的机密充满兴趣。
2020年第一季度,访问暗网这些网络的帖子数量与2019年最后一季度相比增长了69%。这可能会对公司基础架构造成重大风险,尤其是在许多员工正在远程工作的情况下。
黑暗网络上的“销售访问”是一个通用词,指的是软件中的漏洞被别有用心之人利用,使用凭证或其他手段控制一台或多台远程计算机,非法截取数据。
2019年第四季度,来自世界世界五百强的有影响力的50多个公司网络访问权在暗网上被公开出售,与2018年全年相同。在2020年第一季度,被盗取访问权的大型公司数字上升到80家。
犯罪分子大多是工业公司,专业服务公司,金融,科学和教育以及IT出售访问权(共占受害者的58%)。
目标多针对大公司
一年前,犯罪分子对单个服务器访问权出售更感兴趣。他们将访问权在暗网上以低至20美元的价格出售。但是,在2019年下半年,人们对购买访问本地公司网络的兴趣越来越高。
价格也暴涨:我们已经看到,黑客高达30%的年收入来自公司基础设施入侵。特权访问单个本地网络的平均地下交易费用在5,000美元左右。
一些大公司成为这些罪行的受害者,黑客从他们身上获得的收入达到数亿甚至数十亿美元。
黑客的主要目标是美国公司(占总数的三分之一以上),其次是意大利和英国(各自占5.2%),巴西(4.4%)和德国(3.1%)剩下的目标分布全世界。
在美国,犯罪分子主要向专业服务公司(20%),工业公司(18%)和政府机构(14%)出售其他公司的访问权。在意大利,工业公司领先(25%),其次是专业服务(17%)。
在英国,科学和教育组织占25%,财务占17%。在德国,IT和专业服务各自占销售需求接入点的29%。
网络访问权挂售暗网
但是,在大多数情况下,这些网络的访问权会出售给暗网中别有用心的犯罪分子。
他们要么对熟悉的业务系统攻击,要么雇用技术娴熟的黑客团队来获取更多的网络特权,比方说,利用恶意软件感染受害者基础架构中的主机。这是勒索软件运营商最早使用的方案。
Positive Technologies高级分析师Vadim Solovyov表示:“大型公司已成为相当一部分黑客的轻松赚钱的来源。
现在有这么多员工家中在线工作,黑客会像鬣狗一样嗅寻漏洞。公司越大,暴露的机会越多,就给了黑客更大的可能截取更高的访问权,同理这帮人也赚的越多。”
“为了保持安全,公司应确保员工在家工作的家用外部网络和公司的本地网络拥有全面的基础架构保护。以确保所有服务受到保护,并且对本地网络安全进行适当的监视,做到能及时发现入侵者。”
“最后要补充的是,对安全事件的定期回顾分析,这样的经验总结会使团队可以在犯罪分子窃取数据、破坏业务之前发现攻击并解决威胁。”
