Կասպերսկի. Գնիր և տիրիր. ընկերությունների ցանցերին հասանելիությունները դարքվեբում վաճառվում են 2 հազար դոլարով
«Կասպերսկի» ընկերության փորձագետները սև շուկայում վերլուծել են ընկերությունների ենթակառուցվածքին նախնական հասանելիության համար անհրաժեշտ տեղեկատվության վաճառքի մասին գրեթե 200 հայտարարություն:
Պարզվել է, որ միջին հաշվով դրա արժեքը տատանվում է 2-ից 4 հազար ԱՄՆ դոլարի սահմաններում։ Ընկերության փորձագետները նշում են, որ չարագործներին ավելի ձեռնտու է վճարել պատրաստի հասանելիության համար, քան ժամանակ ծախսել խոցելիությունների որոնման վրա, այդ պատճառով նման առաջարկները շատ գրավիչ են, մասնավորապես, շորթող ծրագրերի օպերատորների համար: Լոտերը հաճախ վաճառվում են հրապարակման օրը։
Ուսումնասիրված հայտարարությունների 75%-ում վաճառվել են RDP-ին (հեռավար միացման արձանագրություն) հասանելիության տվյալները, այսինքն՝ ընկերության ենթակառուցվածք պատրաստի մուտքը: Գները կախված էին այն ճյուղից և տարածաշրջանից, որտեղ գործում է կազմակերպությունը, ինչպես նաև դրա հասույթի չափից և այն բանից, թե որքան չարագործները կարող են «վաստակել»՝ ունենալով օրինական հաշվեգիր։ Հայտարարություններից մեկում, օրինակ, նշված է 50 հազար դոլար գին՝ 465 մլն դոլար շահույթով ընկերության ցանցին օրինական միանալու հնարավորության համար:
«Մենք անընդհատ մշտադիտարկում ենք դարքնետ-ռեսուրսները և հետևում ենք չարագործների միտումներին ու նոր մարտավարություններին: Այսօր շորթողների խմբերը վաճառքի են հանում պրոդուկտների և ծառայությունների լայն սպեկտր, աճում է կիբեռգրոհների կազմակերպման համար անհրաժեշտ տվյալների շուկան։ Հետևաբար, արժե, որ կիբեռսպառնալիքների վերլուծության իրենց հնարավորությունների ընդլայնմանը ձգտող ընկերությունները հետևեն դարքվեբի հայտարարություններին: Ծրագրվող հարձակումների, հայտնաբերված խոցելիությունների և արտահոսած տվյալների մասին ժամանակին տեղեկատվություն ստանալը թույլ է տալիս կանխել հնարավոր գրոհները կամ նվազագույնի հասցնել արդեն տեղի ունեցած միջադեպերի հետևանքները»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Սերգեյ Շչերբելը։
Kaspersky Threat Intelligence պորտալի շրջանակներում կա դարքվեբում որոնում կատարելու հնարավորություն։ Դա թույլ է տալիս տվյալներ ստանալ ամբողջ աշխարհի վալիդացված աղբյուրներից, ինչի շնորհիվ կարելի է նվազեցնել կիբեռգրոհների ազդեցությունը և ճանաչել պոտենցիալ սպառնալիքները նախքան դրանք կդառնան միջադեպ: