Los ciberdelincuentes que buscan obtener acceso a los puntos finales y la infraestructura de una empresa pueden hacerlo por el precio de una Macbook y, a veces, incluso menos, según un nuevo informe.
Kaspersky analizó unas 200 publicaciones en la web oscura, anunciando datos robados o acceso robado a empresas de todas las formas y tamaños, y descubrió que, en promedio, los delincuentes pagan entre $2000 y $4000 para acceder a los sistemas. (se abre en una pestaña nueva) de grandes corporaciones, que los investigadores creen que es una inversión sólida dado el potencial de un gran retorno de la inversión.
Después de todo, los operadores de ransomware a menudo exigen pagos de millones.
De las 200 publicaciones analizadas, la mayoría de las veces los delincuentes publicitarían el acceso remoto al escritorio (75 %), ya que no es un virus, pero proporciona acceso a un escritorio o una aplicación alojada de forma remota y permite a los delincuentes conectarse, acceder y controlar varios datos de la misma manera que los empleados físicamente presentes en las instalaciones.
Compra de acceso
Además de los datos robados en los ataques, los delincuentes también están interesados en los datos necesarios para montar un ataque de este tipo. Una vez que un atacante ingresa a la infraestructura de destino, puede vender ese acceso a terceros, como operadores de ransomware.
Si bien el costo promedio oscila entre $ 2000 y $ 4000, los precios generales varían mucho, desde unos pocos cientos de dólares en adelante. Los ingresos de la víctima potencial son el principal factor determinante del costo de acceso, concluyeron los investigadores.
«La comunidad de ciberdelincuentes ha evolucionado, no solo desde un punto de vista técnico, sino también desde el punto de vista de su organización», señaló Sergey Shcherbel, experto en seguridad de Kaspersky.
«Hoy en día, los grupos de ransomware se parecen más a industrias reales con servicios y productos a la venta. Obtener la visibilidad de las fuentes en la web oscura es esencial para las empresas que buscan enriquecer su inteligencia de amenazas. Información oportuna sobre ataques planeados, discusiones sobre vulnerabilidades y violaciones de datos exitosas ayudará a reducir la superficie de ataque y liderar las acciones apropiadas».
Los ataques de ransomware simplemente explotaron el año pasado. Cifras recientes de SonicWall registraron más de 600 millones de ataques de ransomware en todo el mundo en 2023, lo que representa un aumento del 105 % en comparación con el año anterior. En comparación con 2023, las cifras son aún peores, mostrando un aumento del 232%.
“Los ataques cibernéticos se vuelven más atractivos y potencialmente más desastrosos a medida que aumenta la dependencia de la tecnología de la información”, dijo el presidente y director ejecutivo de SonicWall, Bill Conner.
“Proteger la información en un mundo sin límites es un trabajo casi imposible e ingrato, especialmente porque los límites de las organizaciones se expanden constantemente a puntos finales y redes ilimitados”.