science >> Wetenschap >  >> Elektronica

4 op de 10 darknet-cybercriminelen verkopen gerichte FTSE 100- of Fortune 500-hackservices

Krediet:CC0 Publiek Domein

Het blootleggen van de overvloedige beschikbaarheid en toegenomen vraag naar op maat gemaakte malware, netwerktoegang en gerichte hackdiensten, Dr. Mike McGuire presenteert zijn bevindingen op de InfoSecurity Europe-conferentie in Olympia, Londen op donderdag 6 juni.

De aandacht vestigend op het groeiende risico voor zakelijke ondernemingen door het dark net - het deel van het internet dat ontoegankelijk is bij gebruik van standaardbrowsers zoals Google - vormt de volgende hoofddocent Criminologie aan de Universiteit van Surrey Dr. Mike McGuire's Behind the Dark Net Black Mirror vormt de volgende aflevering van zijn onderzoek "Into the Web of Profit".

De studie, onderschreven door Bromium, biedt unieke inzichten in het actuele risico voor organisaties, het benadrukken van de verscheidenheid aan aangepaste malware, netwerktoegangstools en bedrijfsspionagediensten die beschikbaar zijn op het darknet en die bedrijven bedreigen, hun medewerkers, klanten en partners.

Het onderzoek van Dr. McGuire levert details van informatie uit de eerste hand die is verzameld uit geheime discussies met darknet-leveranciers, naast analyse door een panel van wereldwijde industrie-experts op het gebied van wetshandhaving en overheid. Uit het onderzoek bleek dat 4 op de 10 darknet-leveranciers gerichte hackdiensten verkopen die gericht zijn op FTSE 100- en Fortune 500-bedrijven. Het darknet is een toevluchtsoord geworden voor op maat gemaakte, gerichte malware, met een stijging van 20% in het aantal darknet-vermeldingen met een direct potentieel om de onderneming te schaden sinds 2016 en bedreigingen die zijn toegespitst op specifieke industrieën of organisaties die de standaardvarianten 2:1 overtreffen.

Verder, toegang tot bedrijfsnetwerken wordt openlijk verkocht, 60% van de door onderzoekers benaderde leveranciers biedt elk toegang tot meer dan tien bedrijfsnetwerken. Van de darknet-verkopers die verloofd waren, 70% nodigde onderzoekers uit om te praten over versleutelde berichtentoepassingen, zoals Telegram, om gesprekken buiten het bereik van wetshandhavers te brengen. Meer dan 40% van de pogingen van onderzoekers om darknet-hackingservices aan te vragen die zich richten op bedrijven in de Fortune 500 of FTSE 100, kregen positieve reacties van darknet-leveranciers.

Dr. Mike McGuire zei:"Bijna elke leverancier bood ons op maat gemaakte versies van malware aan als een manier om specifieke bedrijven of sectoren aan te vallen. Hoe gerichter de aanval, hoe hoe hoger de kosten, waarbij de prijzen nog verder stegen als het om hoogwaardige doelen zoals banken ging. Het duurste stukje malware dat werd gevonden, was ontworpen om geldautomaten te targeten en werd verkocht voor ongeveer $ 1, 500. Deze services worden meestal geleverd met serviceplannen voor het uitvoeren van de hack, met prijzen variërend van $ 150 tot $ 10, 000 afhankelijk van het betrokken bedrijf en de mate waarin de malware is aangepast voor gerichte aanvallen.

"De methoden voor het verlenen van toegang varieerden aanzienlijk. Sommige hadden betrekking op gestolen inloggegevens voor externe toegang die te koop zijn voor slechts $ 2, terwijl andere betrekking hadden op achterdeurtoegang of het gebruik van malware. Illegale tools voor externe toegang lijken het populairst te zijn:we kregen minstens vijf keer vaker trojans voor externe toegang aangeboden dan keyloggers."

"Organisaties moeten hun verdediging versterken om hun endpoints en netwerken te beschermen tegen bedreigingen van het dark net. Ondernemingen, onderzoekers en wetshandhavers moeten doorgaan met het bestuderen van het donkere net om informatie te verzamelen en een beter begrip te krijgen van de tegenstanders waarmee we te maken hebben, en ons beter voor te bereiden op het tegengaan van de effecten van een groeiende cybercriminaliteitseconomie."