4 ud af 10 mørke net -kriminelle sælger målrettede FTSE 100- eller Fortune 500 -hackingtjenester

Afslører den rigelige tilgængelighed og øgede efterspørgsel efter skræddersyet malware, netværksadgang og målrettede hackingtjenester, Dr. Mike McGuire præsenterer sine resultater på InfoSecurity Europe -konferencen i Olympia, London torsdag den 6. juni.

Fremhæver den stigende risiko, som det mørke net udgør for virksomheden - den del af internettet, der er utilgængelig ved brug af standardbrowsere som Google - Seniorlektor i kriminologi ved University of Surrey Dr. Mike McGuires Bag det mørke net Black Mirror udgør den næste del af sin "Into the Web of Profit" -forskning.

Studiet, undertegnet af Bromium, giver en unik indsigt i den aktuelle risiko for organisationer, fremhæver de mange forskellige brugerdefinerede malware, netværksadgangsværktøjer og virksomhedsspionagetjenester til rådighed på det mørke net, som truer virksomheder, deres medarbejdere, kunder og partnere.

Dr. McGuires forskning giver detaljer om førstehånds intelligens indsamlet fra skjulte diskussioner med mørke netleverandører, sammen med analyse fra et panel af globale industrieksperter på tværs af retshåndhævelse og regering. Undersøgelsen viste, at 4 ud af 10 mørke netleverandører sælger målrettede hacking -tjenester rettet mod FTSE 100 og Fortune 500 -virksomheder. Det mørke net er blevet et tilflugtssted for specialbyggede, målrettet malware, med en stigning på 20% i antallet af mørke netfortegnelser med et direkte potentiale for at skade virksomheden siden 2016 og trusler, der er skræddersyet til bestemte brancher eller organisationer, der er flere end 2:1 på hylderne.

Desuden, adgang til virksomhedsnetværk sælges åbent, med 60% af leverandørerne henvendt af forskere, der tilbyder adgang til mere end ti forretningsnetværk hver. Af de mørke netleverandører, der var forlovede, 70% inviterede forskere til at tale om krypterede messaging -applikationer, ligesom Telegram, at tage samtaler uden for lovhåndhævelse. Mere end 40% af forskernes forsøg på at anmode om mørke nethackingtjenester målrettet virksomheder i Fortune 500 eller FTSE 100 modtog positive svar fra mørke netleverandører.

Dr. Mike McGuire sagde:"Næsten alle leverandører tilbød os skræddersyede versioner af malware som en måde at målrette mod bestemte virksomheder eller brancher. Jo mere målrettet angrebet var, jo højere omkostninger, med priserne, der steg endnu mere, når det involverede mål af høj værdi som banker. Det dyreste stykke malware, der blev fundet, var designet til at målrette pengeautomater og sælges for cirka $ 1, 500. Disse tjenester leveres typisk med serviceplaner til gennemførelse af hacket, med priser fra $ 150 til $ 10, 000 afhængigt af det involverede selskab og i hvilket omfang malware blev tilpasset til målrettede angreb.

"Metoderne til at give adgang varierede betydeligt. Nogle involverede stjålne fjernadgangsoplysninger, der er til salg for så lidt som $ 2, mens andre involverede bagdørsadgang eller brug af malware. Ulovlige fjernadgangsværktøjer ser ud til at være mest populære - vi blev tilbudt Trojanere til fjernadgang mindst fem gange oftere end keyloggers. "

"Organisationer er nødt til at styrke deres forsvar for at beskytte deres endepunkter og netværk mod trusler fra det mørke net. Virksomheder, forskere og retshåndhævelse skal fortsætte med at studere det mørke net for at indsamle intelligens og få en dybere forståelse af de modstandere, vi har at gøre med, og bedre forberede os på at modvirke virkningerne af en voksende cyberkriminalitetsøkonomi. "