- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 7ч 36м
- Сделки
- 251
- Нарушения
- 0 / 0
Существует несколько основных способов, по которым хакеры могут получить доступ к конф. данным. Первый — использование уязвимостей в сетевой среде. Это может быть неисправное ПО с эксплойтами, уязвимостями в веб-приложениях, неправильно настроенные конфиги или так называемые уязвимости нулевого дня. Второй — фишинговые атаки. Наиболее распространенные сценарии атак включают поддельную деловую переписку, поддельные ссылки на онлайн конференции или документы. И наконец, доступ можно получить предварительно заразив пользовательские устройства (личные или корпоративные). Данные утекают хакерам, пока ничего не подозревающие жертвы продолжают работать на заражённом устройстве, затем украденные данные передаются на серверы управления и контроля, преобразующие входящие данные в файлы, которые потом публикуются на форумах или выставляются на продажу. В ЮАР таким образом было похищено 1.270.617 учетных записей пользователей с 2021-22гг. В Кении за тот же период было украдено 375.011 учетных записей. Самые дорогие предложения о доступах к внутреннему пространству компаний родом из Саудовской Аравии, ОАЭ, Израиля (от $5000). Доступ к более чем 100 предприятиям стран META со средним доходом в 500млн долларов выставлено на продажу в даркнете за последние два года.
Получив доступ к закрытой внутренней среде организации или бизнеса, злоумышленник может продать группировкам-вымогателям необходимые данные для получения полноценного доступа к этой самой среде. Покупка данных группе рансомщиков обойдётся сравнительно недорого, но такая стоимость формируется исходя из общих доходов и размеров компании-жертвы. Большинство всех лотов предлагают доступ в форме удаленного рабочего стола, или RDP. Другие типы включают доступ через службы виртуальных компьютерных вычислений, через web shell, через облачные вычисления Citrix или SQL инъекции.
