Darknet odsłania tajemnice dotyczące ataków ransomware

Jedna z firm zajmujących się cyberbezpieczeństwem opublikowała ciekawy raport analizujący informacje, jakie grupy hakerskie zajmujące się atakami ransomware i twórcy tego rodzaju szkodliwego oprogramowania publikują w darknecie. Można się z niego dowiedzieć m.in. czego takie grupy poszukują w tej sieci najczęściej.

Darknet

Szczególnie cenne są dla nich przede wszystkim informacje pozwalające przygotować grunt do takich ataków, za które firmy gotowe są zapłacić dziesiątki, a nawet setki tysięcy dolarów. Są to informacje stanowiące swego rodzaju przyczółki, które służą, oczywiście po odpowiednim wyprofilowaniu, do atakowania ofiar. Mogą to być np. informacje zawierające dane uwierzytelniające pracowników logujących się do firmowej sieci czy pewne wskazówki pokazujące słabości systemu zapewniającemu takiej sieci bezpieczeństwo.

Poszukiwane są przede wszystkim informacje dotyczące wielkich korporacji, których obroty liczone są dziesiątkach milionów USD. Powód jest oczywisty – mając do czynienia z tak dużą firmą, można od niej po udanym ataku zażądać bardzo wysokiego okupu. Za przyczółek pozwalający zaatakować taką firmę grupa hakerska gotowa jest zapłacić średnio 100 tys. USD.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem

Informacji takich poszukują w darknecie nawet największe grupy hakerów, takie jak Blackmatter i Lockbit. Kupując taki przyczółek mogą skoncentrować swoją uwagę na właściwym ataku, nie tracąc wcześniej czasu na złamanie zabezpieczeń chroniących korporacyjny system IT przed ich poczynaniami.

Informacje bazujące na obserwowaniu forów działających w tym roku w darknecie pokazują, że cyberprzestępcy szukają przede wszystkim dojść do firm amerykańskich, kanadyjskich, australijskich i europejskich. Zainteresowanie rosyjskimi firmami jest znikome, co dotyczy również firm działających w krajach rozwijających się.

Większość grup hakerskich nie jest też zainteresowana atakowaniem firm działających w takich obszarach, jak opieka zdrowotna i edukacja, i to bez względu na kraj. Popyt na informacje o instytucjach rządowych i organizacjach non-profit jest też niewielki.

A jakich metod dostępu pozwalających zainicjować atak ransomware poszukują najczęściej grupy hakerskie? Przed wszystkim tych, które wykorzystują protokoły RDP (Remote Desktop Protocol) i VPN (czyli wirtualne sieci prywatne), oraz technik łamiących zabezpieczenia opracowane przez firmy Citrix, Palo Alto Networks, VMWare, Cisco czy Fortinet.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200