Sul “dark web” cresce il mercato dei dati. Infatti, è sempre più facile reperire informazioni su come accedere ai sistemi delle aziende che i cyber criminali mettono in vendita a partire da 2.000 dollari. Insomma, l’hackeraggio diventa un modello di business.
Un nuovo rapporto di Kaspersky ha preso in esame circa 200 post sul dark web che offrivano informazioni per l’accesso iniziale ai forum delle aziende. Da quanto emerge dall’analisi a essere maggiormente venduto è l’accesso RDP (Remote Desktop), un sistema che fornisce le chiavi per accedere a un desktop o a un’applicazione ospitata in remoto. Questo consente ai cyber criminali di connettersi, accedere e controllare dati e risorse tramite un host remoto, come se i dipendenti di un’azienda controllassero i dati localmente.
Il costo dell’accesso iniziale varia notevolmente e può partire da un paio di centinaia di dollari per arrivare fino a centinaia di migliaia.
L’elemento determinante è rappresentato dal reddito della potenziale vittima: il prezzo cresce di pari passo con il reddito, ma contano anche il settore di attività e il Paese in cui opera l’azienda.
L’accesso alle grandi infrastrutture aziendali costa solitamente tra i 2.000 e i 4.000 dollari, anche se non c’è un limite massimo al costo. Ad esempio, i dati di un’azienda con un fatturato di 465 milioni di dollari sono in vendita per 50.000 dollari.
“Gli operatori di ransomware sono disposti a pagare migliaia o addirittura decine di migliaia di dollari per avere l’opportunità di infiltrarsi in una rete aziendale. Spesso questi attacchi costano milioni di dollari all’azienda presa di mira. I threat actor più prolifici dell’ultimo anno hanno potenzialmente ricevuto 5,2 miliardi di dollari in trasferimenti negli ultimi tre anni. La community di criminali informatici si è evoluta non solo dal punto di vista tecnico, ma anche dal punto di vista organizzativo. Oggi i gruppi di ransomware assomigliano più a vere e proprie aziende con servizi e prodotti in vendita”, sottolinea Kaspersky.