Enligt en ny rapport kan cyberbrottslingar som vill få tillgång till företagets infrastruktur och slutpunkter göra det till priset av en Macbook, och ibland ännu mindre.
Kaspersky analyserade cirka 200 meddelanden på den mörka webben, annonserade om stulen data eller stulen åtkomst till företag av alla former och storlekar, och fann att bedragare i genomsnitt betalar mellan €2000 4000 och €XNUMX XNUMX för att komma åt system (öppnas i en ny flik) från stora företag, vilket forskarna säger är en sund investering med tanke på potentialen för betydande ROI.
Trots allt kräver ransomware-operatörer ofta betalningar i miljoner.
Av de 200 meddelanden som analyserades annonserar bedragare oftast åtkomst till fjärrskrivbord (75 %) eftersom det inte är ett virus, utan istället ger åtkomst till ett skrivbord eller en applikation som är fjärrvärd, vilket gör att brottslingar kan ansluta, komma åt och kontrollera olika data i samma sätt som anställda fysiskt är närvarande i lokalerna.
Köp av tillträde
Förutom de data som stulits i attackerna är bedragarna också intresserade av den data som behövs för att genomföra en sådan attack. När en angripare väl bryter sig in i målinfrastrukturen kan de sälja den åtkomsten till tredje part, såsom ransomware-operatörer.
Medan den genomsnittliga kostnaden är mellan 2000 4000 € och XNUMX XNUMX €, varierar allmänna priser kraftigt, från några hundra dollar och uppåt. Den potentiella inkomsten för offret är den huvudsakliga bestämningsfaktorn för kostnaden för tillgång, drog forskarna slutsatsen.
"Den cyberkriminella gemenskapen har utvecklats, inte bara ur en teknisk synvinkel, utan också ur en organisatorisk synvinkel", säger Sergey Shcherbel, säkerhetsexpert på Kaspersky.
"Idag är ransomware-grupper mer som riktiga industrier med tjänster och produkter till försäljning. Att få synlighet av källor på den mörka webben är avgörande för företag som vill berika sin hotintelligens. Aktuell information om planerade attacker, diskussioner om sårbarheter och framgångsrika dataintrång hjälper till att minska attackytan och vidta lämpliga åtgärder."
Ransomware-attacker har helt enkelt skjutit i höjden det senaste året. Nya siffror från SonicWall registrerade mer än 600 miljoner ransomware-attacker över hela världen 2021, vilket är en ökning med 105 % från föregående år. Jämfört med 2019 är siffrorna ännu sämre, med en ökning på 232 %.
"Cyberattacker blir mer attraktiva och potentiellt mer katastrofala när beroendet av informationsteknologi ökar", säger SonicWalls ordförande och vd Bill Conner.
"Att skydda information i en gränslös värld är en nästan omöjlig och otacksam uppgift, särskilt när gränserna för organisationer ständigt expanderar till obegränsade slutpunkter och nätverk."