Bir şirketin uç noktalarına ve altyapısına erişim elde etmek isteyen siber suçlular, bunu bir Macbook fiyatına ve hatta bazen daha azına yapabilirler, yeni bir rapor bulundu.
Kaspersky, karanlık ağda çalınan verilerin veya her boyuttaki şirkete erişimin çalınmasının reklamını yapan yaklaşık 200 gönderiyi analiz etti ve sahtekarların sistemlere erişmek için ortalama olarak 2.000 – 4.000 dolar ödediğini buldu. (yeni sekmede açılır) Araştırmacıların, büyük yatırım getirisi potansiyeli göz önüne alındığında sağlam bir yatırım olduğuna inandıkları büyük şirketler.
Sonuçta, fidye yazılımı operatörleri genellikle milyonlarca ödeme talep eder.
Analiz edilen 200 gönderiden çoğu zaman sahtekarlar uzak masaüstü erişiminin reklamını yapar (%75), çünkü bu bir virüs değildir, ancak uzaktan barındırılan bir masaüstüne veya uygulamaya erişim sağlar ve suçluların bağlanmasına, erişmesine ve kontrol etmesine izin verir. fiziksel olarak tesiste bulunan çalışanlarla aynı şekilde çeşitli veriler.
satın alma erişimi
Saldırılarda çalınan verilerin yanı sıra, dolandırıcılar böyle bir saldırıyı gerçekleştirmek için gereken verilerle de ilgilenirler. Saldırgan hedef altyapıya girdiğinde, bu erişimi fidye yazılımı operatörleri gibi üçüncü taraflara satabilir.
Ortalama maliyet 2.000 ila 4.000 dolar arasında olsa da, genel fiyatlar birkaç yüz dolardan yukarıya doğru büyük ölçüde değişiklik gösteriyor. Araştırmacılar, potansiyel kurbanın gelirinin erişim maliyeti için bir numaralı belirleyici olduğu sonucuna varıyor.
Kaspersky güvenlik uzmanı Sergey Shcherbel, “Siber suçlu topluluğu yalnızca teknik açıdan değil, organizasyonları açısından da gelişti” dedi.
“Günümüzde fidye yazılımı grupları, satış hizmetleri ve ürünleri olan gerçek endüstrilere daha çok benziyor. Karanlık ağdaki kaynakların görünürlüğünü kazanmak, tehdit istihbaratlarını zenginleştirmek isteyen şirketler için çok önemli. Planlı saldırılar, güvenlik açıkları hakkında tartışmalar ve başarılı veri ihlalleri hakkında zamanında bilgi edinilmesi gerekiyor. saldırı yüzeyini azaltmaya ve uygun eylemlere öncülük etmeye yardımcı olacaktır.”
Fidye yazılımı saldırıları geçen yıl patladı. SonicWall’dan elde edilen son rakamlar, 2021’de dünya genelinde 600 milyondan fazla fidye yazılımı saldırısı gerçekleştiğini kaydetti ve bu, bir önceki yıla göre %105’lik bir artışı temsil ediyor. 2019 ile karşılaştırıldığında, rakamlar daha da kötü ve %232’lik bir artış gösteriyor.
SonicWall Başkanı ve CEO’su Bill Conner, “Bilgi teknolojisine bağımlılık arttıkça siber saldırılar daha çekici ve potansiyel olarak daha felaketli hale geliyor” dedi.
“Sınırsız bir dünyada bilgi güvenliğini sağlamak, özellikle kuruluşların sınırları sınırsız uç noktalara ve ağlara kadar genişledikçe, neredeyse imkansız ve nankör bir iştir.”