Penjahat Bawah Tanah Menjual Akses Jaringan yang Dicuri ke Pihak Ketiga hingga $10.000

  • Whatsapp
Penjahat Bawah Tanah Menjual Akses Jaringan yang Dicuri ke Pihak Ketiga hingga $10.000

 

Bacaan Lainnya

Perusahaan keamanan siber Intsights menerbitkan laporan baru yang menyoroti pasar yang dinamis di web gelap tempat penyerang dapat membeli atau menjual apa yang mereka butuhkan untuk menargetkan organisasi.

Paul Prudhomme, penasihat keamanan siber di IntSights, menganalisis beberapa pertukaran bawah tanah pada platform berbahasa Rusia dan Inggris di mana kredensial curian dan kompromi jaringan diperdagangkan. Penjahat bawah tanah menjual akses jaringan curian ke pihak ketiga hingga $10.000. Harga juga dipengaruhi oleh lokasi dan industri.

“Beberapa penjahat dunia maya berspesialisasi dalam kompromi jaringan dan menjual akses yang mereka peroleh kepada pihak ketiga, daripada mengeksploitasi jaringan itu sendiri,” para peneliti menjelaskan. “Dengan cara yang sama, banyak penjahat yang mengeksploitasi jaringan yang disusupi – terutama operator ransomware – tidak membahayakan jaringan itu sendiri tetapi malah membeli akses mereka dari penyerang lain.”

Menurut peneliti, kelompok penjahat dunia maya jarang memiliki tim penyerang yang berpengalaman dalam setiap tahap serangan, membuat platform web gelap ideal untuk menjual atau membeli muatan malware, infrastruktur hosting, dan akses ke jaringan yang disalahgunakan.

“Pada bulan September 2020, nama pengguna berbahasa Rusia “hardknocklife” melelang akses protokol desktop jarak jauh (RDP) ke rumah sakit AS. Dia menyebutkan sebagai nilai jual bahwa akses RDP ini menghasilkan catatan pasien, di mana dia dilaporkan tidak tertarik, ”tambah peneliti.

“Catatan pasien AS dari organisasi perawatan kesehatan adalah sumber berharga bagi pencuri identitas dan penipu lainnya karena berisi tanggal lahir, nomor jaminan sosial, dan detail pribadi lainnya yang dapat mereka gunakan untuk aplikasi kredit palsu dan tujuan jahat lainnya,” lanjut mereka. mengatakan. “Penjual ini bisa saja menambang atau memonetisasi data itu sendiri tetapi kurang berminat untuk melakukannya, mungkin karena dia bisa lebih produktif sebagai penyusup daripada penipu, atau karena dia tidak memiliki keterampilan bisnis penipuan atau kriminal untuk melakukannya.”

Informasi ini dimulai dengan harga rendah $500 dalam pelelangan tetapi dijual dengan harga sepuluh kali lipat lebih tinggi dari $5000.Peneliti memeriksa sampel 46 penjualan akses jaringan di forum bawah tanah antara September 2019 dan Mei 2021. Sampel tersebut mencakup 30 penawaran dari forum berbahasa Rusia (65%) dan 16 penawaran dari forum berbahasa Inggris (35%).

Target utama penjahat bawah tanah adalah industri Teknologi & telekomunikasi (22%), diikuti oleh Jasa Keuangan, Kesehatan & Farmasi, dan Energi dan Industri, semuanya 19,5%. Tidak ada kejutan dalam angka-angka ini. Mereka mencocokkan risiko industri dari laporan lain. Yang mungkin mengejutkan adalah munculnya otomotif (9%) di urutan kelima.

Peneliti IntSights menganalisis 46 penawaran terpisah untuk menjual akses jaringan. Dalam sebagian besar kasus (40 dari 46), lokasi disebutkan. Amerika Utara dengan 37,5% berada di urutan teratas diikuti oleh Eropa, Asia Pasifik dan Timur Tengah/Afrika Utara masing-masing menyumbang 17,5%, dengan Amerika Latin hanya 10%.

“Penjahat biasanya lebih memilih korban di negara-negara kaya dengan ekonomi maju, karena mereka umumnya lebih menguntungkan. Harga untuk akses ke organisasi perawatan kesehatan juga cenderung lebih rendah karena persepsi bahwa mereka lebih mudah untuk dikompromikan,peneliti menyimpulkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *