Prístupy do firemných sietí sú v ponuke na zločineckých fórach už od 500 dolárov!
Trh s kybernetickou kriminalitou rastie a profesionalizuje sa. Kľúčovými hráčmi v zločineckom ekosystéme sa stávajú hackeri, ktorí preniknú do firemných systémov a potom ponúkajú prístup na predaj. Kyberútočníci sa zameriavajú predovšetkým na menšie nezabezpečené firmy a výrobný sektor.
Spoločnosť Check Point Software Technologies zverejnila správu Initial Access Broker Report, ktorá sa opiera o viac než dvojročný výskum hackerských fór na dark webe (Ramp, Breach, XSS a Exploit Forums).
Jedným z najrýchlejšie rastúcich segmentov kybernetického zločinu sú sprostredkovatelia počiatočného prístupu (Initial Access Brokers – IAB). Prenikajú do podnikových sietí, získavajú kontrolu nad zariadeniami aj účtami a následne predávajú prístup ďalším kyberzločincom. Takto je pripravený prienik do systému a môže sa spustiť ransomvér, krádež dát alebo priemyselná špionáž.
Kyberzločinci predávajú na dark webe prístupy do firemných sietí v priemere za 500 až 3 000 dolárov. Niektoré prístupy však dosahujú hodnotu viac než 10 000 dolárov, najmä ak vedú do veľkých organizácií s cennými údajmi.
Skupiny IAB často uvádzajú v ponukách pre kupujúcich aj informácie o bezpečnostnom softvéri, ktorý napadnutá organizácia používa. Takto umožňujú ďalším útočníkom lepšie prispôsobiť taktiku a vyhnúť sa odhaleniu. Správa Check Point ukazuje, že v 53 percentách prípadov používali organizácie len vstavaný Windows Defender. To svedčí o nedostatočných investíciách do viacvrstvovej ochrany.
„V roku 2024 sa sprostredkovatelia počiatočného prístupu zamerali najmä na menšie firmy s ročným príjmom medzi piatimi a päťdesiatimi miliónmi dolárov. Tieto organizácie zvyčajne nemajú dostatočne robustné zabezpečenie a kyberútočníci ich považujú za ľahší cieľ,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Útočníci IAB najčastejšie zasahovali firmy z oblasti podnikových služieb, čo zodpovedá aj profilom obetí ransomvérových útokov. Zároveň sa znížil počet útokov na finančné inštitúcie a hlavnými cieľmi sú výrobné podniky. Finančné inštitúcie, ktoré sú dlhodobými cieľmi kybernetických útokov, stále zvyšujú a zlepšujú odolnosť a prekonať ju vyžaduje časovú a náročnú investíciu.
Firmy by preto mali pristupovať k bezpečnosti aktívne. Je dôležité zavádzať viacfaktorové overovanie, pravidelne aktualizovať softvér, segmentovať siete a sledovať aj aktivity na dark webe. Prevencia musí nahradiť reaktivitu. Len tak dokáže organizácia čeliť rastúcej hrozbe profesionálnej kyberkriminality.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.
