Специалисты компании Flare, занимающейся анализом киберугроз, провели три месяца, изучая предложения на хакерском форуме Exploit. Эта русскоязычная площадка является популярным рынком для так называемых брокеров начального доступа – киберпреступников, торгующих похищенными учетными данными для проникновения в корпоративные сети. Похищение данных чаще всего осуществляется с помощью программ-инфостилеров, впрочем, в некоторых случаях хакеры указывают и другие способы компрометации – фишинговые атаки, эксплуатацию уязвимостей и т.д.
С 1 мая по 27 июля нынешнего года исследователи обнаружили объявления, предлагавшие доступ к сетям более чем 100 компаний из различных отраслей экономики. Лидируют в этом списке финансовые организации и предприятия розничной торговли, но есть организации, относящиеся к критической инфраструктуре, например, оборонные компании и учреждения сферы здравоохранения.
С точки зрения географии с большим отрывом лидируют Соединенные Штаты Америки – число предложений начального доступа к сетям американских компаний составило 26. Далее следуют Великобритания и Австралия. По мнению исследователей, это прямо связано с экономическими факторами и величиной ВВП названных государств: атаки на компании этих стран обещают хакерам большую прибыль. Однако этой теории несколько противоречит тот факт, что на форуме почти не предлагались данные для доступа к сетям китайских компаний, при том что экономика КНР является второй по величине в мире. Также отмечается, что полностью отсутствовали предложения доступа к сетям компаний из России и стран бывшего СНГ.
Что касается цен, то они зависят от профиля деятельности и страны расположения компании. Тем не менее, в среднем цены оказались не слишком высокими: многие предложения начинаются от 150 долларов, а не менее трети не превышают уровня 1000 долларов. Впрочем, есть и обратные примеры. Так, рекордно высоким за три месяца стало предложение доступа к сетям крупного аукционного дома. Название его в объявлении указано не было, но брокер упоминал, что дом проводит торги таких лотов как скрипки Страдивари и редкие коллекционные автомобили. Стоимость доступа составляла 120 тысяч долларов.