Value Content$type=grid$count=9$meta=0$sn=0$rm=0$hide=post

Kaspersky เผยอาชญากรไซเบอร์ ขายข้อมูลการเข้าถึงบริษัทผ่าน Dark Web ราคา 2 พันเหรียญ


อาชญากรรมไซเบอร์ในรูปแบบธุรกิจบริการมีจำนวนเพิ่มมากขึ้น ข้อมูลที่จำเป็นในการจัดการโจมตีจึงเป็นที่ต้องการของอาชญากรไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์โพสต์บนเว็บมืด หรือ dark web เกือบ 200 โพสต์ ที่เสนอขายข้อมูลสำหรับการเข้าถึง (access) ฟอรัมของบริษัทต่างๆ ค่าใช้จ่ายเฉลี่ยในการเข้าถึงระบบของบริษัทใหญ่ๆ อยู่ระหว่าง 2,000 - 4,000 เหรียญสหรัฐ ซึ่งถือว่าถูกมากเมื่อเทียบกับความเสียหายที่อาจเกิดขึ้นกับธุรกิจที่เป็นเป้าหมายการโจมตี บริการดังกล่าวเป็นที่สนใจของผู้ดำเนินการแรนซัมแวร์ (ransomware operator) ซึ่งผลกำไรอาจสูงถึง 40 ล้านเหรียญสหรัฐต่อปี

การวิจัยของแคสเปอร์สกี้ เรื่อง ‘How much does access to corporate infrastructure cost?’ เกี่ยวกับค่าใช้จ่ายในการเข้าถึงโครงสร้างพื้นฐานขององค์กร ระบุว่ามีความต้องการข้อมูลใน dark web เพิ่มสูง ทั้งข้อมูลที่จะได้รับจากการโจมตี รวมถึงข้อมูลและบริการที่จำเป็นในการจัดระเบียบ (เช่น ข้อมูลขั้นตอนที่จำเป็นเพื่อจัดการโจมตีแบบหลายเฟส) เมื่อผู้โจมตีเข้าถึงโครงสร้างพื้นฐานขององค์กร ก็จะสามารถขายการเข้าถึงนั้นให้กับอาชญากรไซเบอร์ขั้นสูงรายอื่นๆ ได้ เช่น ผู้ดำเนินการแรนซัมแวร์ เป็นต้น การโจมตีดังกล่าวส่งผลให้เกิดการสูญเสียทางการเงินและชื่อเสียงอย่างมีนัยสำคัญต่อองค์กรที่ตกเป็นเป้าหมาย อาจทำให้การทำงานสะดุด และกระบวนการทางธุรกิจหยุดชะงัก ธุรกิจ SMB และองค์กรเอ็นเทอร์ไพรซ์ต่างก็ตกเป็นเป้าหมายของการโจมตีประเภทนี้

ผู้เชี่ยวชาญของแคสเปอร์สกี้วิเคราะห์โพสต์ใน dark web เกือบ 200 โพสต์ ที่เสนอขายข้อมูลสำหรับการเข้าถึงฟอรัมของบริษัทในขั้นต้น โดยมีวัตถุประสงค์เพื่อกำหนดประเภทข้อมูลหลักขององค์กรที่จะขาย รวมถึงเกณฑ์ที่อาชญากรไซเบอร์ใช้ในการประเมินราคาของข้อมูลองค์กร โพสต์ส่วนใหญ่ (75%) ขายการเข้าถึงเดสก์ท็อประยะไกล (Remote Desktop – RDP) โดยให้การเข้าถึงเดสก์ท็อปหรือแอปพลิเคชันที่โฮสต์จากระยะไกล จากนั้นให้อาชญากรไซเบอร์เชื่อมต่อ เข้าถึง และควบคุมข้อมูลและทรัพยากรผ่านโฮสต์ระยะไกลราวกับว่าพนักงานของบริษัทกำลังควบคุมข้อมูลอยู่ในพื้นที่

ราคาสำหรับการเข้าถึงในครั้งแรกนั้นแตกต่างกันไปตั้งแต่ไม่กี่ร้อยไปจนถึงหลายแสนเหรียญสหรัฐ ปัจจัยสำคัญสำหรับราคาที่สูงคือรายได้ของเหยื่อ นั่นคือ ราคาจะเติบโตควบคู่ไปกับรายได้ ราคาอาจแตกต่างกันไปตามประเภทอุตสาหกรรมและภูมิภาคการดำเนินงานของบริษัทนั้น ๆ


ความสัมพันธ์ระหว่างราคาของข้อมูลการเข้าถึงเครือข่ายกับรายได้ของบริษัท

การเข้าถึงโครงสร้างพื้นฐานทางธุรกิจขนาดใหญ่มักจะมีราคาระหว่าง 2,000 - 4,000 เหรียญสหรัฐ ซึ่งเป็นราคากลางๆ แต่ก็ไม่มีการจำกัดราคาสูงสุดอย่างใดอย่างหนึ่ง ข้อมูลของบริษัทที่มีรายได้ 465 ล้านเหรียญสหรัฐจะถูกขายในราคา 50,000 เหรียญสหรัฐ



ตัวอย่างการเสนอขายข้อมูลสำหรับการเข้าถึงระยะไกลไปยังบริษัทห้าแห่งในเครือข่ายเดียวกันในราคา 50,000 เหรียญ

หนึ่งในองค์ประกอบที่สำคัญที่สุดของราคาการเข้าถึงครั้งแรก คือจำนวนเงินที่ผู้ซื้ออาจได้รับจากการโจมตีโดยใช้การเข้าถึงนั้น ผู้ดำเนินการแรนซัมแวร์พร้อมที่จะจ่ายเงินหลายพันหรือหลายหมื่นเหรียญ เพื่อโอกาสในการแทรกซึมเครือข่ายขององค์กร ซึ่งมักทำให้องค์กรที่ตกเป็นเป้าหมายต้องเสียเงินหลายล้านเหรียญสหรัฐ คาดว่าผู้โจมตีที่มีผลงานมากที่สุดในปีที่ผ่านมาอาจได้รับเงินโอน 5.2 พันล้านเหรียญสหรัฐในช่วงสามปีที่ผ่านมา

นอกจากการเข้ารหัสข้อมูลองค์กรแล้ว อาชญากรไซเบอร์ยังขโมยข้อมูลอีกด้วย โดยอาจโพสต์ข้อมูลที่ขโมยมาบางส่วนในบล็อกของตนเองเพื่อใช้เป็นหลักฐาน และเพื่อการใช้ประโยชน์อื่นๆ อีก เช่น ขู่ว่าจะเผยแพร่ข้อมูลเพิ่มเติมเว้นแต่เหยื่อจะจ่ายเงินตามที่ต้องการภายในระยะเวลาที่กำหนด

นายเซอร์เจย์ เชอร์เบล ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ชุมชนอาชญากรไซเบอร์มีวิวัฒนาการทั้งด้านเทคนิคและจุดยืนขององค์กรด้วย วันนี้กลุ่มแรนซัมแวร์เหมือนอุตสาหกรรมจริงที่มีผลิตภัณฑ์และบริการสำหรับวางขาย เราเฝ้าติดตามฟอรัมในดาร์กเน็ตอย่างต่อเนื่อง เพื่อตรวจหาแนวโน้มและยุทธวิธีใหม่ๆ ของอาชญากรไซเบอร์ใต้ดิน เราสังเกตเห็นตลาดข้อมูลที่จำเป็นในการจัดการโจมตีเพิ่มขึ้น การเห็นแหล่งที่มาภายในเว็บมืดเป็นสิ่งสำคัญสำหรับบริษัทต่างๆ ที่ต้องการเพิ่มคลังข้อมูลภัยคุกคาม ข้อมูลในเวลาที่เหมาะสมเรื่องการโจมตีที่วางแผนไว้ การอภิปรายเกี่ยวกับช่องโหว่ และการละเมิดข้อมูลที่ประสบความสำเร็จ จะช่วยลดพื้นที่การโจมตีและนำไปสู่การดำเนินการที่เหมาะสมได้”

ฟังก์ชั่นการค้นหา dark web ที่นำมาใช้ภายในพอร์ทัล Kaspersky Threat Intelligence Portal ให้การเข้าถึงข้อมูลเชิงลึกจากแหล่งต่างๆ ที่ผ่านการตรวจสอบทั่วโลก ซึ่งช่วยให้บริษัทต่างๆ สามารถบรรเทาผลกระทบจากการโจมตีทางไซเบอร์และระบุภัยคุกคามที่อาจเกิดขึ้นได้ก่อนที่จะกลายเป็นเหตุการณ์โจมตี

อ่านรายงานฉบับสมบูรณ์ เรื่องตลาดมืดข้อมูลบริษัทได้ที่ Securelist.com
https://securelist.com/initial-access-data-price-on-the-dark-web/106740/

COMMENTS

ชื่อ

$type=slider,2,Audio Video,218,Audio Visual,193,automotive,252,beauty,2,Business,156,CSR,22,Economic,7,Electronics,69,Entertainment,117,EV,57,FinTech,100,Food,78,Health & Beauty,79,Home Appliance,100,InsurTech,1,Interview,4,IT & DeepTech,615,Lifestyle,199,Marketing,107,Mobile Device,747,Motorbike,28,PR News,150,PropTech,51,Real Estate,229,Review,99,Sports,3,Telecom,169,Travel,6,
ltr
item
NextTopBrand at Phuket : Kaspersky เผยอาชญากรไซเบอร์ ขายข้อมูลการเข้าถึงบริษัทผ่าน Dark Web ราคา 2 พันเหรียญ
Kaspersky เผยอาชญากรไซเบอร์ ขายข้อมูลการเข้าถึงบริษัทผ่าน Dark Web ราคา 2 พันเหรียญ
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSJMBKZ8ai8C8qUzYIBnhq-VR8PxdxJA-APGG_FX7D70b6LS9ibaJge5jmTBuR6i54-pllmtMAobZm4BJzrwjmE3ePPj4xRxPSqtNnH8MAeBj4rkXUL-Qg7bBBsEiU4NroY0Bsq2jM98ID3xDzWa7hQ52i-V_sDO0ACn9AMeQkG90vthFxPIQ3j1LfQw/s16000/kaspersky-rebranding-in-details-featured.jpeg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSJMBKZ8ai8C8qUzYIBnhq-VR8PxdxJA-APGG_FX7D70b6LS9ibaJge5jmTBuR6i54-pllmtMAobZm4BJzrwjmE3ePPj4xRxPSqtNnH8MAeBj4rkXUL-Qg7bBBsEiU4NroY0Bsq2jM98ID3xDzWa7hQ52i-V_sDO0ACn9AMeQkG90vthFxPIQ3j1LfQw/s72-c/kaspersky-rebranding-in-details-featured.jpeg
NextTopBrand at Phuket
https://www.nexttopbrand.com/2022/06/kaspersky-dark-web-2000usd.html
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/2022/06/kaspersky-dark-web-2000usd.html
true
673143005888157321
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy