Já vimos que os mercados da Dark Web estão buscando lucrar com a pandemia do COVID-19 , mas novas pesquisas da Positive Technologies também mostram muito interesse em Acesso a redes corporativas.

No primeiro trimestre deste ano, o número de postagens que anunciam acesso a essas redes aumentou 69% em comparação com o trimestre anterior. 

É provável que isso represente um risco significativo para a infraestrutura corporativa, especialmente agora que muitos funcionários estão trabalhando remotamente.

O último trimestre de 2019 viu mais de 50 pontos de acesso às redes das principais empresas de todo o mundo (o mesmo número de 2018) estavam disponíveis publicamente para venda. 

No primeiro trimestre de 2020, esse número subiu para 80. Os criminosos vendem principalmente acesso a empresas industriais, empresas de serviços profissionais, finanças, ciência e educação e TI (juntas, representando 58% dessas ofertas).

“As grandes empresas devem se tornar uma fonte de dinheiro fácil para hackers pouco qualificados”, diz Vadim Solovyov, analista sênior da Positive Technologies. “Agora que tantos funcionários estão trabalhando em casa, os hackers procurarão toda e qualquer falha de segurança no perímetro da rede. Quanto maior a empresa invadida, e quanto maiores os privilégios obtidos, mais lucrativo será o ataque”.

O alvo principal dos hackers são as empresas americanas (responsáveis ​​por mais de um terço do total), seguidas pela Itália e Reino Unido (5,2% cada), Brasil (4,4%) e Alemanha (3,1%). Nos EUA, os criminosos vendem predominantemente acesso a empresas de serviços profissionais (20%), empresas industriais (18%) e instituições governamentais (14%). Na Itália, as empresas industriais lideram (25%), seguidas pelos serviços profissionais (17%). 

No Reino Unido, as organizações científicas e educacionais representam 25% e as finanças, 17%. Na Alemanha, os serviços profissionais e de TI representam 29% dos pontos de acesso à venda.

Na maioria dos casos, o acesso às redes é vendido a outros criminosos da Dark Web. Eles então desenvolvem um ataque aos próprios sistemas de negócios ou contratam uma equipe de hackers mais qualificados para aumentar os privilégios de rede e infectar hosts críticos na infraestrutura da vítima com malware.

relatório completo está disponível no site da Positive Technologies.

Fonte: Betanews – Acessado em 07/06/2020

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.