Secondo un nuovo rapporto, i criminali informatici che cercano di ottenere l'accesso all'infrastruttura aziendale e agli endpoint possono farlo al prezzo di un Macbook, e talvolta anche a meno.
Kaspersky ha analizzato circa 200 messaggi sul dark web, pubblicizzando dati rubati o accesso rubato ad aziende di ogni forma e dimensione, e ha scoperto che, in media, i truffatori pagano tra € 2000 e € 4000 per accedere ai sistemi (si apre in una nuova scheda) da grandi aziende, che secondo i ricercatori è un buon investimento dato il potenziale per un ROI significativo.
Dopotutto, gli operatori di ransomware richiedono spesso pagamenti nell'ordine di milioni.
Dei 200 messaggi analizzati, i truffatori pubblicizzano l'accesso al desktop remoto più spesso (75%) perché non è un virus, ma fornisce invece l'accesso a un desktop o un'applicazione ospitati in remoto, consentendo ai criminali di connettersi, accedere e controllare vari dati nello stesso modo come dipendenti fisicamente presenti nei locali.
Acquisto dell'accesso
Oltre ai dati rubati negli attacchi, i truffatori sono interessati anche ai dati necessari per sferrare un attacco del genere. Una volta che un utente malintenzionato irrompe nell'infrastruttura di destinazione, può vendere quell'accesso a terze parti come gli operatori di ransomware.
Mentre il costo medio è compreso tra € 2000 e € 4000, i prezzi generali variano ampiamente, da poche centinaia di dollari in su. Il potenziale reddito della vittima è il principale determinante del costo di accesso, hanno concluso i ricercatori.
"La comunità dei criminali informatici si è evoluta, non solo da un punto di vista tecnico, ma anche da un punto di vista organizzativo", ha affermato Sergey Shcherbel, esperto di sicurezza di Kaspersky.
"Oggi, i gruppi di ransomware sono più simili a vere e proprie industrie con servizi e prodotti in vendita. Ottenere la visibilità della fonte sul dark web è essenziale per le aziende che cercano di arricchire la propria intelligence sulle minacce. Informazioni tempestive sugli attacchi pianificati, discussioni sulle vulnerabilità e violazioni dei dati riuscite aiutano a ridurre la superficie di attacco e intraprendere le azioni appropriate."
Gli attacchi ransomware sono semplicemente saliti alle stelle nell'ultimo anno. I dati recenti di SonicWall hanno registrato oltre 600 milioni di attacchi ransomware in tutto il mondo nel 2021, con un aumento del 105% rispetto all'anno precedente. Rispetto al 2019 i dati sono anche peggiori, con un aumento del 232%.
"Gli attacchi informatici stanno diventando più attraenti e potenzialmente più disastrosi man mano che aumenta la dipendenza dalla tecnologia dell'informazione", ha affermato Bill Conner, presidente e CEO di SonicWall.
"Proteggere le informazioni in un mondo senza limiti è un compito quasi impossibile e ingrato, soprattutto quando i confini delle organizzazioni si espandono continuamente verso endpoint e reti illimitati".