Pozor! Na dark webe sa môžu aj vaše údaje predávať už za 5 dolárov!

Spoločnosť HP vydala najnovšiu správu HP Wolf Security pod názvom Vývoj kyberzločinu: Dark web ako zdroj bezpečnostných hrozieb a ako sa hrozbám brániť. Tím pre výskum kybernetických hrozieb spoločnosti spolupracoval s poprednou svetovou skupinou forenzných analytikov Forensic Pathways na trojmesačnej analýze hrozieb na dark webe. Správa obsahuje aj rozbor hrozieb pripravený tímom HP Wolf Security a zahŕňa aj uniknutú konverzáciu skupiny Conti ransomware.

Spoločne preskúmali viac ako 35 miliónov miliónov príspevkov na internetových trhoviskách a fórach využívaných kybernetickými zločincami s cieľom zistiť, ako kyberzločinci pracujú a získavajú si dôveru. Zistilo sa, že škodlivý malware je lacný a ľahko dostupný. Jeho cena sa pohybuje okolo 10 dolárov. Priemerná cena kompromitovaných údajov na prístup prostredníctvom protokolu pripojenej na vzdialenú plochu predstavuje iba 5 dolárov.

77 % takýchto analyzovaných trhovísk vyžaduje od predajcu zloženie zálohy alebo získanie licencie na predaj, ktorá môže stáť až 3 000 dolárov. Tiež umožňuje používateľom hodnotiť každého jednotlivého predajcu. Zaujímavosťou je, že životnosť trhoviska na dark webe je iba 55 dní. Kyberzločinci zneužívajú na prienik do systémov obľúbené softvérové produkty, ktorými sú napríklad kancelársky balík Microsoft Office alebo systémy na správu webového obsahu a poštové servery.

Alex Holland, Senior Malware Analyst v spoločnosti HP Inc., hovorí, že jadrom tohto problému je ransomware, ktorý vytvoril nový ekosystém kyberzločinu, a ten odmeňuje podielom na zisku aj menších hráčov. Vzniká tak továreň na kybernetickú kriminalitu produkujúca útoky, proti ktorým sa dá len veľmi ťažko brániť.

Na ochranu pred súčasnými aj budúcimi hrozbami ponúka správa niekoľko rád: dodržujte osvedčené postupy, ako je viacfaktorové overovanie a správa opráv; obmedzte riziko, ktoré predstavujú ľudia a partneri zavedením procesov zameraných na preverovanie bezpečnosti dodávateľov a zvyšovanie povedomia pracovníkov o postupoch sociálneho inžinierstva; hovorte so svojimi kolegami a zdieľajte informácie o aktuálnych hrozbách a zisteniach v reálnom čase.