В BI.ZONE поясняют, что под такими доступами подразумеваются учетные данные и иные способы авторизации внутри корпоративных систем.
В свою очередь, специалисты сервиса DLBI фиксируют увеличение стоимости услуг проникновения в крупные российские компании, хотя этот рост значительно меньше, чем в западном секторе. Более половины предложений являются повторной продажей ранее приобретенных аккаунтов.
Почти в 90% зафиксированных случаев полученный доступ применяется для распространения вирусов-шифровальщиков. Оставшиеся случаи связаны с кражей внутренних данных компании и дальнейшей их реализацией на нелегальном рынке.
В F6 подчеркнули высокую востребованность первичных доступов (Initial Access), предлагаемых в теневом сегменте интернета. Такие лоты оцениваются минимум в $100–200, однако цена способна резко вырасти исходя из размера предприятия, сферы деятельности и уровня допуска.
Генеральный директор Start X Сергей Волдохин обращает внимание на тенденцию насыщенности черного рынка таким количеством аккаунтов, что продавцам приходится снижать. Он утверждает, что данное обстоятельство делает проникновение в корпоративные системы проще, называя основной причиной слабое соблюдение правил ИБ сотрудниками компаний, попадающими на схемы фишинговых атак. Волдохин также напомнил, что что существуют «инсайдерские услуги», когда сотрудники осознанно предоставляют нужную информацию злоумышленникам.
Подробнее«Стрим Консалтинг»: затраты компаний на серверы выросли в 2024 году на 25% и составили 284 млрд руб.
Positive Technologies: за 1,5 года число успешных атак на компании с применением ВПО превысило 2,8 тыс.
политикой конфиденциальности
Что такое ICT.Moscow?ICT.Moscow - открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.