За год в дарквебе стали продавать в семь раз больше доступов

В 2020 году и начале 2021 года количество новых объявлений на тему продажи доступов на теневых форумах увеличивалось с каждым кварталом. Только в первом квартале 2021 года было обнаружено 590 новых объявлений, что составляет 83% от числа всех предложений в 2020 году.

Такие данные приводятся в исследовании PositiveTechnologies. Старший аналитик компании Вадим Соловьев отметил, что идет увеличение количества атак с использованием программ-вымогателей, так как партнеры или участники партнерской программы шифровальщиков часто пользуются предложениями на рынке доступов.

По данным исследования, по сравнению с первым кварталом 2020 года в первом квартале 2021 года количество пользователей, размещающих объявления на тему продажи, покупки доступов и поиска напарников увеличилось в три раза.

«Мы видим, что модель нарушителя меняется: внешний нарушитель, который получает первоначальный доступ к сети компании, и нарушитель, который развивает атаку внутри, – абсолютно разные по уровню подготовки, – комментирует аналитик Positive Technologies Яна Юракова. – Даже если периметр будет взломан новичком, то в локальной сети организации будут действовать уже профессионалы, которые приобрели доступ на форуме в дарквебе и обладают всеми ресурсами для достижения своих целей –реализации самых опасных для компании событий (от кражи денег со счетов организации до полной остановки основной деятельности на длительное время). Таким образом сейчас требуется выстраивать систему защиты с учетом этих новых реалий».

По оценкам экспертов компании, в среднем ежеквартально продаются доступы в корпоративные сети организаций на сумму около $600 тысяч. Доля «дорогих» доступов (свыше $5 тысяч) сократилась в два раза. Такие изменения могут быть следствием активного участия злоумышленников-новичков на теневом рынке, считают эксперты.

Как показал анализ, чаще всего злоумышленники выставляли на продажу доступы к компаниям из сферы услуг (17%), промышленности (14%) и учреждениям науки и образования (12%). При этом эксперты отмечают, что доля промышленных компаний и финансовых организаций, доступы в которые традиционно стоят дороже, несколько уменьшилась и связывают это с тем, что рынок доступов наполняется низкоквалифицированными игроками, которые предпочитают жертв «попроще».