Зачем ломать систему, если можно купить админа? Хакеры открыли сезон охоты на сотрудников корпораций
NewsMakerМасштаб беды стал ясен после анализа ресурсов, где торгуют чужой лояльностью.
В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний. Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании.
По данным Check Point, на теневых форумах регулярно появляются объявления с предложениями сотрудничества. Некоторые из них написаны в нейтральном тоне, другие пытаются сыграть на эмоциях, обещая избавление от рутины и высокие доходы. Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество. Речь идёт о доступе к внутренним системам, сбросе паролей, передаче баз данных или другой информации, полезной для атак.
Финансовый сектор остаётся ключевым объектом интереса. В даркнете находят предложения, направленные на сотрудников таких бирж, как Coinbase, Binance, Kraken и Gemini, а также на работников крупных банков и налоговых органов. За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов. Отдельно продаются и готовые базы данных — одна из них, содержащая информацию о 37 миллионах пользователей, оценена в 25 тысяч долларов.
Технологические компании тоже под ударом. Особый интерес вызывает информация из облачных хранилищ и данные клиентов. На форумах фиксируются запросы к сотрудникам Apple, Samsung, Xiaomi, а также к персоналу телеком-операторов, логистических фирм и IT-консультантов. Отдельным направлением остаются атаки с подменой SIM-карт, для которых необходима помощь работников мобильных операторов.
В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний. Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании.
По данным Check Point, на теневых форумах регулярно появляются объявления с предложениями сотрудничества. Некоторые из них написаны в нейтральном тоне, другие пытаются сыграть на эмоциях, обещая избавление от рутины и высокие доходы. Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество. Речь идёт о доступе к внутренним системам, сбросе паролей, передаче баз данных или другой информации, полезной для атак.
Финансовый сектор остаётся ключевым объектом интереса. В даркнете находят предложения, направленные на сотрудников таких бирж, как Coinbase, Binance, Kraken и Gemini, а также на работников крупных банков и налоговых органов. За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов. Отдельно продаются и готовые базы данных — одна из них, содержащая информацию о 37 миллионах пользователей, оценена в 25 тысяч долларов.
Технологические компании тоже под ударом. Особый интерес вызывает информация из облачных хранилищ и данные клиентов. На форумах фиксируются запросы к сотрудникам Apple, Samsung, Xiaomi, а также к персоналу телеком-операторов, логистических фирм и IT-консультантов. Отдельным направлением остаются атаки с подменой SIM-карт, для которых необходима помощь работников мобильных операторов.