据统计,人们有兴趣在暗网上访问其他公司的秘密。2020年第一季度,与2019年最后一个季度相比,暗网上访问这些网络的帖子数量增加了69%。这可能对企业基础设施构成重大风险,尤其是在许多员工远程工作的情况下。暗网“贩卖访问权”是一个统称,指软件中的漏洞被别有用心的人利用,利用凭据或其他手段控制一台或多台远程计算机,非法截取数据。2019年第四季度,超过50家世界500强企业的网络访问权在暗网上公开售卖,与2018年全年持平。2020年第一季度,暗网售卖数量访问权限被盗的大公司增加到80家。犯罪分子主要出售工业公司、专业服务公司、金融、科学和教育以及IT的访问权限(占受害人的58%)。主要针对大公司一年前,犯罪分子更感兴趣的是出售个人服务器的访问权。他们以低至20美元的价格出售暗网访问权限。然而,在2019年下半年,人们对购买本地企业网络访问权的兴趣有所增加。价格也飞涨:我们看到黑客从入侵公司基础设施中赚取了高达30%的年收入。特权访问单个本地网络的平均地下交易费用约为5,000美元。一些大公司成为这些犯罪的受害者,黑客从中获利数亿甚至数十亿美元。黑客主要针对美国公司(超过总数的三分之一),其次是意大利和英国(各占5.2%),巴西(4.4%)和德国(3.1%)仍是全球目标。在美国,犯罪分子主要将访问其他公司的权限出售给专业服务公司(20%)、工业公司(18%)和政府机构(14%)。在意大利,工业公司领先(25%),其次是专业服务(17%)。在英国,科教机构占25%,金融占17%。在德国,IT和专业服务各占销售需求接入点的29%。暗网上出售的网络访问权然而,在大多数情况下,这些网络的访问权被出售给暗网上别有用心的犯罪分子。他们要么攻击熟悉的业务系统,要么雇佣技术娴熟的黑客团队来获得更多网络权限,例如,用恶意软件感染受害者基础设施中的主机。这是勒索软件运营商最早使用的方案。PositiveTechnologies高级分析师VadimSolovyov表示:“大公司已成为很大一部分黑客轻松赚钱的来源。”现在有这么多员工在家在线工作,黑客就像鬣狗一样嗅出漏洞。公司越大,暴露的机会越多,黑客拦截更高权限的可能性就越大,同样,这些人也赚得更多。“为确保安全,公司应确保其员工在家中、家庭外联网和公司本地网络上工作,并实施全面的基础设施保护。确保所有服务都受到保护,并适当监控本地网络安全,以确保及时发现入侵者。”最后要补充的是定期对安全事件进行回顾性分析。这些经验教训将使团队能够在犯罪分子窃取数据和破坏业务之前检测到攻击并解决威胁。”
