X
อาชญากรไซเบอร์ขายข้อมูลการเข้าถึงบริษัทผ่าน Dark Web ราคา 2 พันเหรียญ

อาชญากรไซเบอร์ขายข้อมูลการเข้าถึงบริษัทผ่าน Dark Web ราคา 2 พันเหรียญ

27 มิ.ย. 2565
530 views
ขนาดตัวอักษร

การวิจัยของแคสเปอร์สกี้ เรื่อง ‘How much does access to corporate infrastructure cost?’ เกี่ยวกับค่าใช้จ่ายในการเข้าถึงโครงสร้างพื้นฐานขององค์กร ระบุว่ามีความต้องการข้อมูลใน dark web เพิ่มสูง ทั้งข้อมูลที่จะได้รับจากการโจมตี รวมถึงข้อมูลและบริการที่จำเป็นในการจัดระเบียบ (เช่น ข้อมูลขั้นตอนที่จำเป็นเพื่อจัดการโจมตีแบบหลายเฟสเมื่อผู้โจมตีเข้าถึงโครงสร้างพื้นฐานขององค์กร ก็จะสามารถขายการเข้าถึงนั้นให้กับอาชญากรไซเบอร์ขั้นสูงรายอื่นๆ ได้ เช่น ผู้ดำเนินการแรนซัมแวร์ เป็นต้น การโจมตีดังกล่าวส่งผลให้เกิดการสูญเสียทางการเงินและชื่อเสียงอย่างมีนัยสำคัญต่อองค์กรที่ตกเป็นเป้าหมาย อาจทำให้การทำงานสะดุด และกระบวนการทางธุรกิจหยุดชะงัก ธุรกิจ SMB และองค์กรเอ็นเทอร์ไพรซ์ต่างก็ตกเป็นเป้าหมายของการโจมตีประเภทนี้

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้วิเคราะห์โพสต์ใน dark web เกือบ 200 โพสต์ ที่เสนอขายข้อมูลสำหรับการเข้าถึงฟอรัมของบริษัทในขั้นต้น โดยมีวัตถุประสงค์เพื่อกำหนดประเภทข้อมูลหลักขององค์กรที่จะขาย รวมถึงเกณฑ์ที่อาชญากรไซเบอร์ใช้ในการประเมินราคาของข้อมูลองค์กร โพสต์ส่วนใหญ่ (75%) ขายการเข้าถึงเดสก์ท็อประยะไกล (Remote Desktop – RDP) โดยให้การเข้าถึงเดสก์ท็อปหรือแอปพลิเคชันที่โฮสต์จากระยะไกล จากนั้นให้อาชญากรไซเบอร์เชื่อมต่อ เข้าถึง และควบคุมข้อมูลและทรัพยากรผ่านโฮสต์ระยะไกลราวกับว่าพนักงานของบริษัทกำลังควบคุมข้อมูลอยู่ในพื้นที่

 

ราคาสำหรับการเข้าถึงในครั้งแรกนั้นแตกต่างกันไปตั้งแต่ไม่กี่ร้อยไปจนถึงหลายแสนเหรียญสหรัฐ ปัจจัยสำคัญสำหรับราคาที่สูงคือรายได้ของเหยื่อ นั่นคือ ราคาจะเติบโตควบคู่ไปกับรายได้ ราคาอาจแตกต่างกันไปตามประเภทอุตสาหกรรมและภูมิภาคการดำเนินงานของบริษัทนั้นๆ


การเข้าถึงโครงสร้างพื้นฐานทางธุรกิจขนาดใหญ่มักจะมีราคาระหว่าง 2,000 - 4,000 เหรียญสหรัฐ ซึ่งเป็นราคากลางๆ แต่ก็ไม่มีการจำกัดราคาสูงสุดอย่างใดอย่างหนึ่ง ข้อมูลของบริษัทที่มีรายได้ 465 ล้านเหรียญสหรัฐจะถูกขายในราคา 50,000 เหรียญสหรัฐ


Terms of Service © 2018 MCOT.net All rights reserved นโยบายข้อมูลส่วนบุคคล