Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W obecnych czasach niemal każda usługa cyberprzestępcza jest sprzedawana w dark webie - niewielkiej część Internetu skupiającej hakerów, którzy zazwyczaj wymieniają się pomysłami, wskazówkami, sztuczkami i doświadczeniami za pośrednictwem ukrytych forów.
Jednym z najbardziej popularnych towarów w ciemnej stronie sieci są dane skradzionych kart kredytowych. Cena zależy tutaj od kilku czynników - wielkości zamówienia, kraju pochodzenia banku oraz jeśli jest znane, salda rachunku. Karty kredytowe z saldem do 5000 dolarów można kupić w dark webie za około 120 dolarów. Według raportu w grudniu 2021 roku w dark webie dostępnych było około 4,5 miliona skradzionych kart kredytowych.
Złodzieje sprzedają też skradzione konta usług finansowych. Za PayPal z minimalnym saldem 1000 dolarów trzeba zapłacić 20 dolarów. Natomiast zestaw 50 zhakowanych danych uwierzytelniających do konta PayPal bez znanego salda można kupić za średnio 150 dolarów. Ale są też droższe konta - cena za zweryfikowane CashApp wynosi około 800 dolarów, a Stripe z bramką płatniczą nawet 1000 USD.
Informacje umożliwiające identyfikację osoby, media społecznościowe i sfałszowane dokumenty
Cyberprzestępcy handlują tożsamością i jest to bardzo intratny biznes. Sfałszowane dokumenty można sprzedać jako przedmiot fizyczny lub po prostu przekonujący skan. Paszporty fizyczne są bardzo drogie: paszport z dowolnego kraju Unii Europejskiej kosztuje 3800 USD. Wszelkiego rodzaju wirtualne identyfikatory są znacznie tańsze, a ich ceny wynoszą około 150 USD, aczkolwiek to i tak kilkakrotnie więcej niż zhakowane konto na Twitterze (25 dolarów) lub Facebooku (45 dolarów).
Złośliwe oprogramowanie i ataki DDoS
W dark webie istnieje możliwość zainfekowania wskazanego podmiotu złośliwym oprogramowaniem. Ceny tej specyficznej usługi mogą być bardzo różne - dostęp do 1000 wysokiej jakości zainfekowanych maszyn w Europie jest wart 1800 dolarów, podczas gdy 1000 infekcji niskiej jakości w Europie już tylko 120 dolarów. Różnicę w tych cenach można wytłumaczyć określeniem wysokiej jakości infekcji złośliwym oprogramowaniem: oznacza to, że zaatakowany komputer jest zawsze podłączony do Internetu z dużą szybkością transferu.
Natomiast jeśli chodzi o rozproszone ataki typu „odmowa usługi”, ich ceny zależą od celu. Niechroniona docelowa witryna może zostać trafiona z prędkością 10000 do 50000 żądań na sekundę przez godzinę za jedyne 10 dolarów lub 850 dolarów za pełny miesiąc. Z kolei atak na chronioną stronę internetową forsowaną z częstotliwością 20000 do 50000 żądań na sekundę, przy użyciu wielu elitarnych serwerów proxy, kosztuje 200 dolarów.
"Jedną z usług, której sprzedaż rozkwitła w ciągu ostatniego roku jest sprzedaż dostępów do sieci korporacyjnych. Brokerzy sprzedają swoje usługi na wielu rynkach cyberprzestępczych, w tym dark webie, a ceny dochodzą do 4000 dolarów. Ta kwota wydaje się stosunkowo niewielka w porównaniu z dziesiątkami milionów zysków uzyskiwanych przez operatorów oprogramowania ransomware, którzy często kupują taki dostęp. Inaczej natomiast patrzą na to wykwalifikowani przestępcy potrafiący samodzielnie przeniknąć do środowiska korporacyjnego w ciągu kilku minut" - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Najpopularniejszymi rodzajami dostępu sprzedawanymi w dark webie są ważne poświadczenia dostępu RDP, umożliwiają atakującemu podszycie się pod pracownika organizacji i uzyskanie przyczółku w sieci korporacyjnej.
Sprzedaż kradzionych danych w dark webie nie rozwijałaby się tak dynamicznie, gdyby internauci wykazywali się większą ostrożnością w czasie surfowania, zakupów online czy korzystania z bankowości elektronicznej. Co zatem zrobić, aby numery naszych kart kredytowych czy też hasła i loginy do kont pocztowych nie stały się przedmiotem handlu w ciemnej stronie Internetu?
"Zasady postępowanie są znane co najmniej od kilku lat. Nie należy podawać poufnych informacji przez telefon lub SMS. Trzeba też zachować ostrożność w czasie korzystania z bankomatu. Nie zalecam stosowania tych samych haseł do rożnych kont. Oczywiście podstawą zachowania bezpieczeństwa jest używanie sprawdzonych systemów do ochrony danych i urządzeń końcowych" - doradza Mariusz Politowicz.
Źródło: Bidefender
