Эксперты «Лаборатории Касперского» проанализировали в даркнете почти 200 объявлений о продаже доступов. Выяснилось, что в среднем стоимость доступа варьируется от 2000 до 4000 долларов США, и лоты часто продаются в день публикации.
Исследователи отмечают, что зачастую злоумышленникам выгоднее заплатить за готовый доступ, чем тратить время на поиск уязвимостей, и предложения весьма привлекательны, в частности для операторов программ-вымогателей. Причем основным критерием оценки «товара» в таких случаях является доход компании: упоминание дохода есть практически в каждом сообщении, в то время как регион и сфера деятельности фигурируют значительно реже.
В 75% изученных объявлений продавались данные доступа к RDP, то есть готовый вход в инфраструктуру компании. Цены зависели от отрасли и региона, где работает организация, а также от размера ее выручки и того, сколько злоумышленники могут «заработать», обладая легитимной учетной записью. К примеру, в одном из объявлений была указана цена в 50 000 долларов за возможность легально подключиться к сети компании с прибылью 465 000 000 долларов.
Также некоторые случаи значительного превышения порога в 5000 долларов эксперты объясняют «качественными характеристиками лота», то есть, например, спецификой деятельности компании. Так, компания, занимающаяся POS-терминалами и предоставляющая услуги интернет-эквайринга, оценивается значительно выше (20 000 долларов), чем другие аналогичные предложения. Также на цену могут влиять «бонусы», прилагающиеся к лоту, — например, уже полученная база email-адресов или каких-либо других критически важных данных, которая идет в комплекте с доступом. Эти данные покупатель может в дальнейшем обработать или использовать и перепродать отдельно от доступа.
Если взглянуть на распределение цен по всем рассмотренным предложениям более детально, то оказывается, что почти половина (42,74%) всех предложений относится к категории «до 1000 долларов».
