Tržište kibernetičkog kriminala razvilo se i promijenilo u posljednjih godinu dana zbog pandemije. Novi kriminalci počeli su preplavljati tržište pokušavajući brzo zaraditi na ljudima i organizacijama, koji nisu uspostavili pouzdan sigurnosni sustav.
Prema nedavnim nalazima istraživačkog tima Atlas VPN -a, 45% pristupa korporativnoj mreži košta manje od 1.000 USD na dark webu. Tvrtke u uslužnoj i proizvodnoj industriji glavne su mete hakera pri planiranju napada.
Podaci se temelje na studiji Kriminalno tržište koju je objavila tvrtka Positive Technologies. U izvješću je pružatelj sigurnosnih rješenja analizirao kako se kriminalno tržište razvijalo tijekom 2020. i početka 2021. godine.
Hakeri su na tamnom webu objavili 45% ponuda za pristup korporativnim mrežama za manje od 1.000 USD. Važno je napomenuti da je taj postotak u 2017. bio samo 15%. Međutim, između drugog tromjesečja 2020. i tromjesečja 2021. godine stopa je porasla na današnje brojke.
Pristup korporativnim mrežama koje koštaju između 1.000 i 2.499 dolara činio je 22% tamnog web tržišta. S druge strane, pristupi korporativnoj mreži po cijenama između 2.500 i 4.999 USD činili su 17% tržišta podzemnih foruma. (N.G.K.)
Općenito, cijena pristupa ovisi o nekoliko faktora. Hakeri procjenjuju broj računala koja će biti izložena, privilegije računa, veličinu poduzeća, prihod i druge financijske pokazatelje. Također, na cijenu pristupa mogla bi utjecati industrija u kojoj tvrtka posluje.
Pristup korporativnim mrežama koje se prodaju za 5.000 do 9.999 USD čini 9% tamnog web tržišta. U isto vrijeme, pristupi ponuđeni iznad raspona cijena od 10.000 USD činili su 7% tržišta.
Najciljanije industrije
Hakeri smatraju da su neke industrije vrijednije od drugih jer su neke tvrtke u određenim sektorima uložile manje resursa u kibernetičku sigurnost, što ih čini lakšom metom.
Industrija usluga najpopularnija je među cyber-kriminalcima jer je 17% odlučilo ciljati ovaj sektor. Obično tvrtke u ovoj industriji imaju puno osjetljivih podataka o svojim klijentima. Zbog toga, uslužne tvrtke postaju unosna meta hakerima jer mogu prodati ukradene podatke na internetu.
Sljedeće, proizvodni sektor odabralo je 14% hakera. Dobivanjem pristupa proizvodnom poslovanju, kibernetički kriminalci mogli bi ukrasti osobne podatke i ozbiljno poremetiti normalno poslovanje. Poremećeni procesi negativno utječu na proizvodnju, što dovodi do gubitka prihoda sljedećih tjedana.
Nadalje, 12% kibernetičkih kriminalaca na mračnom webu odabralo je istraživačku i obrazovnu industriju za napad. Budući da manje škole obično nemaju najbolju sigurnost sustava, niskokvalificirani akteri prijetnji smatraju ih lakšim žrtvama.
Osim toga, IT industrija postala je meta 7% aktera prijetnji koji su kupili pristup korporativnoj mreži. IT tvrtke imaju veću površinu napada jer koriste mnoge uređaje spojene na internet. Više uređaja znači da bi hakeri mogli iskoristiti više ranjivosti.
Konačno, sve ostale industrije nakupile su 26% pristupa prodanih na mračnim web forumima.
Pristupe po niskim cijenama obično prodaju neiskusni hakeri koji ne žele izvršiti napad. Unatoč tome, sve veći postotak jeftinog pristupa znači da su na tržište ušli mnogi novi, manje vješti kibernetički kriminalci, koji bi u budućnosti mogli postati opasniji.