Γ.Δ.
901.07 +0,38%
CENER
-1,02%
2.9
CNLCAP
0,00%
8
DIMAND
-0,11%
14.678
TITC
-0,16%
12.54
ΑΑΑΚ
0,00%
8.4
ΑΑΑΠ
-19,89%
2.82
ΑΒΑΞ
-0,86%
0.807
ΑΒΕ
-1,18%
0.504
ΑΔΜΗΕ
-0,10%
1.93
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
-6,22%
0.422
ΑΛΜΥ
-1,55%
1.9
ΑΛΦΑ
+0,81%
0.9998
ΑΝΔΡΟ
-0,80%
6.2
ΑΝΕΚ
0,00%
0.074
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.105
ΑΡΑΙΓ
-0,38%
5.3
ΑΣΚΟ
0,00%
2.07
ΑΣΤΑΚ
+9,78%
8.98
ΑΤΕΚ
0,00%
0.4
ΑΤΡΑΣΤ
+2,80%
5.5
ΑΤΤ
-12,06%
0.124
ΑΤΤΙΚΑ
+0,21%
0.95
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.228
ΒΙΟ
-0,91%
3.795
ΒΙΟΚΑ
-1,86%
1.58
ΒΙΟΣΚ
+5,75%
0.68
ΒΙΟΤ
0,00%
0.31
ΒΙΣ
0,00%
0.82
ΒΟΣΥΣ
0,00%
2.12
ΒΥΤΕ
-2,15%
3.18
ΓΕΒΚΑ
-0,83%
1.19
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
-1,12%
9.75
ΔΑΙΟΣ
0,00%
3.08
ΔΕΗ
-0,67%
5.96
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
+2,88%
0.642
ΔΟΥΡΟ
0,00%
0.254
ΔΡΟΜΕ
+0,91%
0.333
ΕΒΡΟΦ
-3,51%
0.77
ΕΕΕ
+1,02%
24.77
ΕΚΤΕΡ
+0,81%
1.25
ΕΛΒΕ
0,00%
5.05
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
+0,84%
0.478
ΕΛΙΝ
+3,82%
1.63
ΕΛΛ
+1,26%
16.1
ΕΛΛΑΚΤΩΡ
-1,66%
1.78
ΕΛΠΕ
+1,70%
6.57
ΕΛΣΤΡ
+1,19%
2.56
ΕΛΤΟΝ
-0,56%
1.79
ΕΛΧΑ
-0,94%
1.47
ΕΝΤΕΡ
-2,69%
3.98
ΕΠΙΛΚ
+4,62%
0.136
ΕΠΣΙΛ
+0,67%
6
ΕΣΥΜΒ
0,00%
0.69
ΕΤΕ
-0,38%
3.444
ΕΥΑΠΣ
-0,92%
4.3
ΕΥΔΑΠ
-0,38%
7.93
ΕΥΠΙΚ
0,00%
7.8
ΕΥΡΩΒ
+0,10%
0.991
ΕΧΑΕ
+0,44%
3.425
ΙΑΤΡ
+0,34%
1.495
ΙΚΤΙΝ
-1,27%
0.543
ΙΛΥΔΑ
-0,88%
1.125
ΙΝΚΑΤ
-0,23%
2.21
ΙΝΛΙΦ
+1,50%
4.06
ΙΝΛΟΤ
-0,83%
0.595
ΙΝΤΕΚ
0,00%
3.76
ΙΝΤΕΡΚΟ
0,00%
6.65
ΙΝΤΕΤ
+9,75%
0.878
ΙΝΤΚΑ
+0,34%
1.778
ΚΑΜΠ
+1,00%
2.03
ΚΑΡΕΛ
0,00%
268
ΚΕΚΡ
-0,37%
1.068
ΚΕΠΕΝ
+2,36%
2.6
ΚΛΜ
-1,36%
0.582
ΚΟΡΔΕ
-4,15%
0.485
ΚΟΥΑΛ
-0,48%
0.418
ΚΟΥΕΣ
-1,35%
4.38
ΚΡΕΚΑ
0,00%
0.21
ΚΡΙ
+0,33%
6.12
ΚΤΗΛΑ
-2,40%
1.63
ΚΥΡΙΟ
+2,65%
1.16
ΛΑΒΙ
+6,16%
0.775
ΛΑΜΔΑ
0,00%
6.28
ΛΑΜΨΑ
0,00%
22
ΛΑΝΑΚ
+4,62%
0.816
ΛΕΒΚ
0,00%
0.26
ΛΕΒΠ
0,00%
0.28
ΛΙΒΑΝ
0,00%
0.185
ΛΟΓΟΣ
0,00%
1.03
ΛΟΥΛΗ
0,00%
2.19
ΛΥΚ
+0,95%
1.595
ΜΑΘΙΟ
0,00%
0.81
ΜΕΒΑ
0,00%
2.38
ΜΕΝΤΙ
+3,29%
3.14
ΜΕΡΚΟ
0,00%
50
ΜΙΓ
-0,69%
0.0288
ΜΙΝ
0,00%
0.51
ΜΛΣ
0,00%
0.57
ΜΟΗ
+2,17%
17.91
ΜΟΝΤΑ
+1,50%
0.678
ΜΟΤΟ
+2,35%
2.18
ΜΟΥΖΚ
0,00%
0.61
ΜΠΕΛΑ
+1,18%
15.43
ΜΠΛΕΚΕΔΡΟΣ
0,00%
2.15
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
+1,80%
1.975
ΜΠΤΚ
0,00%
0.515
ΜΥΤΙΛ
+0,12%
16.17
ΝΑΚΑΣ
0,00%
2.08
ΝΑΥΠ
+3,45%
1.05
ΞΥΛΚ
-4,55%
0.21
ΞΥΛΠ
0,00%
0.244
ΟΛΘ
0,00%
25
ΟΛΠ
-0,88%
15.72
ΟΛΥΜΠ
-0,82%
1.805
ΟΠΑΠ
+0,29%
13.8
ΟΤΕ
+1,40%
17.34
ΟΤΟΕΛ
-0,32%
9.47
ΠΑΙΡ
+1,87%
0.764
ΠΑΠ
+1,98%
2.57
ΠΕΙΡ
+3,10%
1.1485
ΠΕΤΡΟ
+0,72%
5.56
ΠΛΑΘ
-0,74%
4.05
ΠΛΑΙΣ
0,00%
3.6
ΠΛΑΚΡ
0,00%
15.9
ΠΡΔ
0,00%
0.36
ΠΡΕΜΙΑ
+1,22%
1.24
ΠΡΟΝΤΕΑ
-4,60%
8.3
ΠΡΟΦ
-1,96%
3.25
ΡΕΒΟΙΛ
+2,40%
1.28
ΣΑΡ
0,00%
6.8
ΣΑΡΑΝ
0,00%
1.08
ΣΑΤΟΚ
0,00%
0.031
ΣΕΝΤΡ
+0,36%
0.282
ΣΙΔΜΑ
-0,94%
2.1
ΣΠΕΙΣ
-1,19%
8.28
ΣΠΙ
0,00%
0.646
ΣΠΥΡ
0,00%
0.174
ΤΕΝΕΡΓ
-1,06%
17.81
ΤΖΚΑ
+0,43%
2.34
ΤΡΑΣΤΟΡ
0,00%
1.25
ΥΑΛΚΟ
0,00%
0.29
ΦΙΕΡ
-0,39%
0.508
ΦΛΕΞΟ
0,00%
6.3
ΦΡΙΓΟ
+6,67%
0.128
ΦΡΛΚ
+0,81%
3.125
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
-10,83%
0.486
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Kaspersky: Οι χάκερς πωλούν πρόσβαση σε εταιρείες μέσω του Dark Web

Έρευνα της εταιρείας κυβερνοασφάλειας Kaspersky, με στοιχεία από τουλάχιστον 200 αναρτήσεις σε ιστόχωρους του Dark Web, αποκαλύπτει ένα σχετικά νέο επιχειρηματικό μοντέλο παράνομης δραστηριότητας  με τη μορφή της πώλησης υπηρεσιών παροχής πρόσβασης σε servers και εσωτερικά δίκτυα μεγάλων εταιρειών.

Η έρευνα της Kaspersky αποκάλυψε μεγάλη ζήτηση στο Dark Web, όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης, αλλά και για τα δεδομένα και τις υπηρεσίες που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης).

Μόλις ένας εισβολέας αποκτήσει πρόσβαση στην υποδομή του οργανισμού, μπορεί να πουλήσει αυτήν την πρόσβαση σε άλλους προηγμένους εγκληματίες του κυβερνοχώρου, όπως χειριστές ransomware. Τέτοιες επιθέσεις έχουν ως αποτέλεσμα σημαντικές οικονομικές απώλειες και απώλειες φήμης για τον στοχευόμενο οργανισμό και μπορεί ακόμη και να προκαλέσουν αναστολή της εργασίας και διακοπή των επιχειρηματικών διαδικασιών. Τόσο οι μικρομεσαίες όσο και οι υπόλοιπες επιχειρήσεις γίνονται στόχος αυτών των επιθέσεων.

Εμπειρογνώμονες της εταιρείας ανέλυσαν αναρτήσεις στο Dark Web που προσφέρουν την αγορά πληροφοριών αρχικής παράνομης πρόσβαση στα φόρουμ των εταιρειών, με σκοπό να καθορίσουν τους κύριους τύπους εταιρικών δεδομένων που πωλούνται, καθώς και ποια κριτήρια χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να αξιολογήσουν την τιμή για τα δεδομένα ενός οργανισμού. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop). Παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και, στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας να ελέγχουν τα δεδομένα τοπικά.

Οι τιμές αρχικής παράνομης πρόσβασης ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν είναι τα έσοδα του πιθανού θύματος – η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας.

Ένα παράδειγμα προσφοράς πώλησης δεδομένων για απομακρυσμένη πρόσβαση σε πέντε εταιρείες σε ένα δίκτυο για 50.000 $

Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες, ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα εταιρικό δίκτυο για κάποιον λόγο. Αυτά συχνά κοστίζουν εκατομμύρια δολάρια στην εταιρεία – στόχο. Οι πιο παραγωγικοί δράστες από το περασμένο έτος έχουν λάβει πιθανότατα 5,2 δισεκατομμύρια δολάρια σε μεταφορές τα τελευταία τρία χρόνια.

Εκτός από την κρυπτογράφηση εταιρικών δεδομένων, οι εγκληματίες του κυβερνοχώρου τα κλέβουν επίσης. Ενδέχεται αργότερα να δημοσιεύσουν ορισμένα από τα κλεμμένα δεδομένα στα ιστολόγιά τους – κυρίως ως απόδειξη, αλλά και για επιπλέον μόχλευση – απειλώντας να δημοσιεύσουν περισσότερα εκτός εάν η εταιρεία πληρώσει τα χρήματα που ζητούν εντός καθορισμένου χρονικού πλαισίου.

«Η κοινότητα του κυβερνοεγκλήματος έχει εξελιχθεί, όχι μόνο από τεχνική άποψη, αλλά και από τη σκοπιά της οργάνωσης. Σήμερα οι ομάδες ransomware μοιάζουν περισσότερο με πραγματικές βιομηχανίες με υπηρεσίες και προϊόντα προς πώληση. Παρακολουθούμε συνεχώς τα φόρουμ του darknet για να ανιχνεύουμε νέες τάσεις και τακτικές του εγκλήματος στον κυβερνοχώρο. Παρατηρήσαμε την αυξανόμενη αγορά δεδομένων που απαιτούνται για την οργάνωση μιας επίθεσης. Η απόκτηση της ορατότητας των πηγών στο dark web είναι απαραίτητη για τις εταιρείες που επιδιώκουν να εμπλουτίσουν τη λύση γνωστοποίησης απειλών τους. Η έγκαιρη πληροφόρηση σχετικά με προγραμματισμένες επιθέσεις, συζητήσεις γύρω από τρωτά σημεία και επιτυχείς παραβιάσεις δεδομένων θα συμβάλει στη μείωση της επιφάνειας της επίθεσης και θα οδηγήσει σε κατάλληλες ενέργειες», σχολιάζει ο Sergey Shcherbel, ειδικός σε θέματα ασφάλειας της Kaspersky.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!