לפרוץ לכם לעסק עולה כמו כוס קפה: הרשאות RDP גנובות נמכרות במחיר של 5-10 דולרים
דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP, חושף כי שווקי ה-Dark Net של פושעי סייבר מספקים את כל המרכיבים הדרושים למתקפת סייבר - במחירים מצחיקים. ״רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים״
עמי רוחקס דומבה
| 26/07/2022
bigstock
דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP חושף כי שווקי ה-Dark Net של פושעי סייבר מסתמכים על שירותי יישוב סכסוכים, כספי נאמנות (Escrow Payments), ערבות ו"רישיון למכור" בשווי של עד 3,000 דולר בכדי להבטיח עסקאות "הוגנות"
הדו"ח מציג את התשתיות על פי הם מתבצע המסחר, הכוללות שיטות ושירותים המוכרים מהעולם הקמעונאות המקוונת הלגיטימית. בנוסף, מראה הדו"ח כי פושעי סייבר משתמשים בתוכנות זדוניות מסוג "הכנס-הפעל" (plug and play) שמקלות על ביצוע ההתקפות.
רק בחודש יוני האחרון זוהה בישראל, ניסיון התקפה של תוכנה זדונית באמצעות שליחת דוא"ל שלכאורה הגיעה משירות דואר ישראל לכתובת המייל. תוכנה זדונית זו מסוג AsyncRAT הינה למעשה סוס טרויאני בעל גישה מרחוק שיכול לנטר ולשלוט במחשב הנגוע, הכולל פונקציות שונות של איסוף נתונים וסילוק.
החוקרים חקרו במשך שלושה חודשים את שווקי המסחר ברשת האפלה בשיתוף פעולה עם הארגון Forensic Pathways , מהמובילים בעולם בתחום החדשנות המשפטית. במהלך המחקר נותחו למעלה מ-35 מיליון שווקים ופורומים של פושעי סייבר ברשת בכדי להבין כיצד הם פועלים, צוברים אמון ובונים את תדמיתם.
הממצאים המרכזיים
תוכנה זדונית הינה זולה וזמינה - למעלה משלושה רבעים (76%) מהפרסומות של תוכנות זדוניות ו-91% מה- exploits (קטע תוכנה המנצל פרצת אבטחה באמצעות קוד שנותן לתוקפים שליטה על מערכות), נמכרת בצורה קמעונאית בפחות מ- 10 דולרים.
העלות הממוצעת של רכישת סיסמאות להרשאות פרוטוקול Remote Desktop Protocol שנפגעו, הינה 5 דולרים בלבד.
רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים - הספקים מוכרים מוצרים בחבילות עם ערכות תוכנה זדוניות בשיטת "הכנס-הפעל", תוכנות זדוניות כשירות (malware-as-a-service), הדרכות ושירותי חונכות שמפחיתים את הצורך במיומנויות טכניות ובניסיון לבצע התקפות מורכבות וממוקדות.
77% מהשווקים דורשים ערבות ספק ורישיון למכירה עם מחירים שמגיעים עד 3,000 דולר. 85% מהשווקים משתמשים בכספי נאמנות. 92% מהשווקים מציעים שירות ליישוב סכסוכים צד שלישי בקרב פושעי סייבר.
כל שוק מספק ציוני משוב של ספקים - פושעי סייבר מנסים להישאר צעד לפני אכיפת החוק באמצעות העברת מוניטין בין אתרים – זאת מכיוון שתוחלת החיים הממוצעת של אתר Dark Net Tor הינה 55 ימים בלבד.
פושעי סייבר מתמקדים במציאת פערים בתוכנה שיאפשרו להם לקבל דריסת רגל ולהשתלט על המערכות, על ידי איתור מדויק של חולשות ידועות בתוכנות פופולריות כגון מערכת ההפעלה של Windows, , Microsoft Office מערכות ניהול למיניהן, תוכן אינטרנט, שרתי אינטרנט ודואר.
ערכות תוכנות זדוניות המנצלות נקודות תורפה במערכות נישה מתומחרות במחירים הגבוהים ביותר (בדרך כלל בין $1,000-$4,000). לפי מומחי הסייבר של HP. חולשות Zero Days (כאלה שעדיין אינן ידועות בציבור) נמכרות בכ-10 אלפי דולרים בשווקי האינטרנט האפלים.
מחבר הדו"ח אלכס הולנד (Alex Holland), אנליסט בכיר בתחום תוכנות זדוניות ב HP Inc.: "מעולם לא היה קל יותר להיות פושע ברשת. בעבר ההתקפות מורכבות דרשו כישורים, ידע ומשאבים רציניים. היום, הטכנולוגיה וההדרכה זמינים במחיר ליטרים בודדים של דלק.
״תוכנות כופר יצרו מערכת אקולוגית חדשה של פושעי סייבר המתגמלת שחקנים קטנים בחלק מהרווחים. כך נוצר פס ייצור של פושעי סייבר המוציאים מתקפות שקשה מאוד להתגונן מפניהן, ומציבים את הארגונים של כולנו על הכוונת".
דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP, חושף כי שווקי ה-Dark Net של פושעי סייבר מספקים את כל המרכיבים הדרושים למתקפת סייבר - במחירים מצחיקים. ״רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים״
bigstock
דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP חושף כי שווקי ה-Dark Net של פושעי סייבר מסתמכים על שירותי יישוב סכסוכים, כספי נאמנות (Escrow Payments), ערבות ו"רישיון למכור" בשווי של עד 3,000 דולר בכדי להבטיח עסקאות "הוגנות"
הדו"ח מציג את התשתיות על פי הם מתבצע המסחר, הכוללות שיטות ושירותים המוכרים מהעולם הקמעונאות המקוונת הלגיטימית. בנוסף, מראה הדו"ח כי פושעי סייבר משתמשים בתוכנות זדוניות מסוג "הכנס-הפעל" (plug and play) שמקלות על ביצוע ההתקפות.
רק בחודש יוני האחרון זוהה בישראל, ניסיון התקפה של תוכנה זדונית באמצעות שליחת דוא"ל שלכאורה הגיעה משירות דואר ישראל לכתובת המייל. תוכנה זדונית זו מסוג AsyncRAT הינה למעשה סוס טרויאני בעל גישה מרחוק שיכול לנטר ולשלוט במחשב הנגוע, הכולל פונקציות שונות של איסוף נתונים וסילוק.
החוקרים חקרו במשך שלושה חודשים את שווקי המסחר ברשת האפלה בשיתוף פעולה עם הארגון Forensic Pathways , מהמובילים בעולם בתחום החדשנות המשפטית. במהלך המחקר נותחו למעלה מ-35 מיליון שווקים ופורומים של פושעי סייבר ברשת בכדי להבין כיצד הם פועלים, צוברים אמון ובונים את תדמיתם.
הממצאים המרכזיים
תוכנה זדונית הינה זולה וזמינה - למעלה משלושה רבעים (76%) מהפרסומות של תוכנות זדוניות ו-91% מה- exploits (קטע תוכנה המנצל פרצת אבטחה באמצעות קוד שנותן לתוקפים שליטה על מערכות), נמכרת בצורה קמעונאית בפחות מ- 10 דולרים.
העלות הממוצעת של רכישת סיסמאות להרשאות פרוטוקול Remote Desktop Protocol שנפגעו, הינה 5 דולרים בלבד.
רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים - הספקים מוכרים מוצרים בחבילות עם ערכות תוכנה זדוניות בשיטת "הכנס-הפעל", תוכנות זדוניות כשירות (malware-as-a-service), הדרכות ושירותי חונכות שמפחיתים את הצורך במיומנויות טכניות ובניסיון לבצע התקפות מורכבות וממוקדות.
77% מהשווקים דורשים ערבות ספק ורישיון למכירה עם מחירים שמגיעים עד 3,000 דולר. 85% מהשווקים משתמשים בכספי נאמנות. 92% מהשווקים מציעים שירות ליישוב סכסוכים צד שלישי בקרב פושעי סייבר.
כל שוק מספק ציוני משוב של ספקים - פושעי סייבר מנסים להישאר צעד לפני אכיפת החוק באמצעות העברת מוניטין בין אתרים – זאת מכיוון שתוחלת החיים הממוצעת של אתר Dark Net Tor הינה 55 ימים בלבד.
פושעי סייבר מתמקדים במציאת פערים בתוכנה שיאפשרו להם לקבל דריסת רגל ולהשתלט על המערכות, על ידי איתור מדויק של חולשות ידועות בתוכנות פופולריות כגון מערכת ההפעלה של Windows, , Microsoft Office מערכות ניהול למיניהן, תוכן אינטרנט, שרתי אינטרנט ודואר.
ערכות תוכנות זדוניות המנצלות נקודות תורפה במערכות נישה מתומחרות במחירים הגבוהים ביותר (בדרך כלל בין $1,000-$4,000). לפי מומחי הסייבר של HP. חולשות Zero Days (כאלה שעדיין אינן ידועות בציבור) נמכרות בכ-10 אלפי דולרים בשווקי האינטרנט האפלים.
מחבר הדו"ח אלכס הולנד (Alex Holland), אנליסט בכיר בתחום תוכנות זדוניות ב HP Inc.: "מעולם לא היה קל יותר להיות פושע ברשת. בעבר ההתקפות מורכבות דרשו כישורים, ידע ומשאבים רציניים. היום, הטכנולוגיה וההדרכה זמינים במחיר ליטרים בודדים של דלק.
״תוכנות כופר יצרו מערכת אקולוגית חדשה של פושעי סייבר המתגמלת שחקנים קטנים בחלק מהרווחים. כך נוצר פס ייצור של פושעי סייבר המוציאים מתקפות שקשה מאוד להתגונן מפניהן, ומציבים את הארגונים של כולנו על הכוונת".
