گزارشی از قیمت‌های بازارهای زیرزمینی برای سرقت اطلاعات و حملات سایبری

گفته می‌شود که بازارهای زیر زمینی برای اطلاعات به سرقت رفته، دسترسی به جعبه ورودی رایانامه‌ی شرکت‌ها و شناسه‌های جعلی رو به افزایش است.
در پژوهشی که به‌تازگی توسط Dell SecureWorks انجام شده است، مشخص شد که بازار حملات زیر‌زمینی سایبری در حال افزایش هستند به خصوص در روسیه. مجرمان سایبریِ روسی در حال گسترش کار خود هستند و حتی از ضمانت‌هایی برای راضی نگه داشتن مشتریانشان استفاده می کنند. در این بازارهای جرایم سایبری، حمله به موضوعات و شرکت‌های پرآوازه نوعی افتخار برای این مجرمان محسوب می‌شود.
گزارش Dell SecureWorks شامل فهرستی از آخرین قیمت‌های کالاها و خدمات مجرمان سایبری است.
• تغییر اعتبارات بانکی به قیمت ۱ تا ۵ درصد از باقی مانده حساب
• انجام حملات DDoS (حمله منع از سرویس) برای یک ساعت با هزینه ۵ دلار و برای تروجان‌های دسترسی از راه دور نیز همین مبلغ در نظر گرفته شده است.
• کیت‌های سوء استفاده از آسیب‌پذیری Angler – یک ابزار رایج که مهاجم سایبری برای نصب بدافزار استفاده می‌کند- از ۱۰۰ دلار شروع می‌شود.
• انواع کلاهبرداری‌ها نیز با طیف گسترده‌تری از محصولات در این فهرست به چشم می‌خورد و حاوی دستگاه‌های برداشت از ATM ها هستند به مبلغ ۴۰۰ دلار یا کمتر.
• نفوذ به رایانامه یک شرکت برای هر حساب کاربری مبلغ ۵۰۰ دلار، که حدوداً ۴ برابر هزینه رخنه برای حساب جیمیل یا هات میل می‌باشد.
• پاسپورت‌های اروپا به مبلغ ۱۲۰۰ دلار نیز موجود است که خیلی بیشتر از ۵۰۰ دلاری است که در سال ۲۰۱۴ برای آن تعیین کرده بودند.

در حالی که مبلغ حملات دیگر به خصوص بدافزارها با افت شدید قیمت مواجه شده‌اند، مبلغ اسناد شناسایی افزایش یافته است.
حملات دیگری که برای فروش گذاشته شده‌اند شامل نظارت بر حمله، نقاط خطوط هوایی و سوابق اطلاعات شخصی (نام، آدرس، تاریخ تولد و غیره) می‌باشد. از این سوابق می‌توان برای سرقت اطلاعات یا دیگر اهداف شرورانه استفاده کرد.
Dell SecureWorks در انتها گفته‌ است: «بازارهای زیر زمینی در حال توسعه‌اند و نه تنها بزرگتر بلکه پیچیده‌تر و رقابتی هم شده‌اند. دانستن اینکه شما و سازمان شما چه مخالفانی دارید و اطلاعات شما ممکن است به چه کاری آید و چقدر ارزشمند هستند، کمک بسیار بزرگی است برای اینکه بدانید چه چیزهایی را باید در اولویت محافظت قرار دهید.»
اطلاعات بیشتر در مورد بازارهای زیر زمینی را می‌توانید در سومین گزارش سالیانه Dell SecureWorks بخوانید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap