Selon un nouveau rapport, les cybercriminels cherchant à accéder à l'infrastructure et aux terminaux de l'entreprise peuvent le faire pour le prix d'un Macbook, et parfois même moins.
Kaspersky a analysé quelque 200 messages sur le dark web, faisant la publicité de données volées ou d'accès volés à des entreprises de toutes formes et tailles, et a constaté qu'en moyenne, les fraudeurs paient entre 2000 4000 et XNUMX XNUMX € pour accéder aux systèmes (ouvre dans un nouvel onglet) de grandes entreprises, ce qui, selon les chercheurs, est un investissement judicieux compte tenu du potentiel de retour sur investissement important.
Après tout, les opérateurs de rançongiciels exigent souvent des paiements par millions.
Sur les 200 messages analysés, les escrocs annoncent le plus souvent (75 %) l'accès au bureau à distance, car il ne s'agit pas d'un virus, mais plutôt d'un accès à un bureau ou à une application hébergés à distance, permettant aux criminels de se connecter, d'accéder et de contrôler diverses données dans le même façon que les employés physiquement présents sur les lieux.
Achat d'accès
En plus des données volées lors des attaques, les escrocs sont également intéressés par les données nécessaires pour monter une telle attaque. Une fois qu'un attaquant pénètre dans l'infrastructure cible, il peut vendre cet accès à des tiers tels que des opérateurs de ransomware.
Alors que le coût moyen se situe entre 2000 4000 et XNUMX XNUMX €, les prix généraux varient considérablement, de quelques centaines de dollars et plus. Le revenu potentiel de la victime est le principal déterminant du coût de l'accès, concluent les chercheurs.
"La communauté cybercriminelle a évolué, non seulement d'un point de vue technique, mais aussi d'un point de vue organisationnel", a déclaré Sergey Shcherbel, expert en sécurité chez Kaspersky.
"Aujourd'hui, les groupes de ransomwares ressemblent davantage à de véritables industries avec des services et des produits à vendre. Gagner en visibilité sur la source sur le dark web est essentiel pour les entreprises qui cherchent à enrichir leurs renseignements sur les menaces. Des informations opportunes sur les attaques planifiées, les discussions sur les vulnérabilités et les violations de données réussies aident à réduire la surface d'attaque et prendre les mesures appropriées."
Les attaques de ransomwares ont tout simplement monté en flèche au cours de la dernière année. Les chiffres récents de SonicWall ont enregistré plus de 600 millions d'attaques de ransomwares dans le monde en 2021, soit une augmentation de 105 % par rapport à l'année précédente. Par rapport à 2019, les chiffres sont encore pires, avec une augmentation de 232 %.
"Les cyberattaques deviennent de plus en plus attrayantes et potentiellement plus désastreuses à mesure que la dépendance à l'égard des technologies de l'information augmente", a déclaré Bill Conner, président-directeur général de SonicWall.
"La protection des informations dans un monde sans limites est une tâche presque impossible et ingrate, en particulier lorsque les frontières des organisations s'étendent continuellement à des terminaux et des réseaux illimités."