Accès à un réseau d’entreprise ? L’achetez sur le « dark web » à partir de 1 900 euros

hacker malware ransomware

Le coût moyen d’accès aux systèmes d’une grande entreprise varie entre 1 900 et 3 800 euros. Plus le chiffre d’affaires de l’entreprise est important, plus le prix est élevé.

Une analyse de près de 200 messages publiés sur le dark web par Kaspersky montre qu’il faut payer en moyenne 1 900 euros pour obtenir des informations concernant l’accès initial aux forums d’entreprises. Ce prix est relativement peu élevé par rapport aux dommages potentiels que les entreprises peuvent subir. Une fois qu’un attaquant a obtenu l’accès à l’infrastructure d’une organisation, il peut vendre cet accès à d’autres cybercriminels sophistiqués tels que les opérateurs de ransomware. Les PME comme les grandes entreprises sont les cibles de ces attaques.

Dans la plupart des messages (75 %), l’accès RDP (« Remote Desktop ») est vendu. Cela permet d’accéder à un bureau ou à une application hébergée à distance. Il permet aux cybercriminels de se connecter, d’accéder et de gérer des données et des ressources à partir d’un hôte distant, exactement comme si les employés d’une entreprise géraient les données localement.

Les prix de l’accès initial varient fortement, de quelques centaines d’euros à des centaines de milliers d’euros. Le principal facteur déterminant des prix élevés des offres analysées est le revenu de la victime potentielle. Les prix peuvent également varier en fonction du secteur d’activité de l’entreprise et de la région où elle opère. Par exemple, l’accès à une entreprise dont le chiffre d’affaires est de 465 millions de dollars coûte aujourd’hui 47 500 euros sur le dark web.

« La communauté des cybercriminels a évolué, non seulement d’un point de vue technique, mais aussi du point de vue de leur organisation. Aujourd’hui, les groupes de ransomware ressemblent davantage à de véritables industries avec des services et des produits à vendre », a déclaré Sergey Shcherbel, expert en sécurité chez Kaspersky.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.