Περιζήτητες οι κυβερνοεπιθέσεις στο dark web

Στο dark web στρέφονται οι ψηφιακοί εγκληματίες, προκειμένου να αντλήσουν κάθε διαθέσιμη πληροφορία, που θα τους επιτρέψει να αποκτήσουν πρόσβαση στα εταιρικά και δημόσια συστήματα. Με την άνοδο του επιχειρηματικού μοντέλου του “κυβερνοεγκλήματος as a service”, οι πληροφορίες, που είναι απαραίτητες για την οργάνωση μιας επίθεσης, γίνονται περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο.

Οι εγκληματίες του κυβερνοχώρου πωλούν πρόσβαση σε εταιρείες και δημόσιους οργανισμούς από $2.000, μέσω του Dark Web. Οι ειδικοί της Kaspersky ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web, οι οποίες προσέφεραν την αγορά πληροφοριών για αρχική πρόσβαση σε φόρουμ εταιρειών. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop).

Ακόμη μεγαλύτερο ενδιαφέρον παρουσιάζει ο δημόσιος τομέας από όπου συλλέγονται προσωπικά δεδομένα εκατομμυρίων πολιτών. Ειδικά οι δήμοι αποτελούν τα εύκολα θύματα καθώς όχι μόνο δεν διαθέτουν μέτρα ασφαλείας αλλά και δεν αντιλαμβάνονται τις κυβερνοεπιθέσεις.

Το Remote Desktop παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας ή ενός δήμου να ελέγχουν τα δεδομένα τοπικά.

Οι τιμές για την αρχική πρόσβαση ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν, είναι τα έσοδα του πιθανού θύματος – η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας ή του οργανισμού.

Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό, που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα δίκτυο για κάποιον λόγο. Πολύ σημαντικό στοιχείο κερδοφορίας είναι οι εκβιασμοί.

Σύμφωνα με τη νέα έκθεση της Kaspersky “Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;”, μεγάλη ζήτηση υπάρχει στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες, που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης).

Να θυμίσουμε ότι πρόσφατα προσβλήθηκε το διαπληροφοριακό σύστημα του Υπουργείου Ψηφιακής Διακυβέρνησης που όπως φάνηκε από τις οδηγίες, άνοιγε πόρτα και στα προσωπικά δεδομένα των υπαλλήλων των δήμων.