根據(jù)數(shù)據(jù)統(tǒng)計，人們對在暗網(wǎng)上訪問其他公司的機密充滿興趣。

2020年第一季度，訪問暗網(wǎng)這些網(wǎng)絡的帖子數(shù)量與2019年最后一季度相比增長了69%。這可能會對公司基礎架構造成重大風險，尤其是在許多員工正在遠程工作的情況下。

黑暗網(wǎng)絡上的“銷售訪問”是一個通用詞，指的是軟件中的漏洞被別有用心之人利用，使用憑證或其他手段控制一臺或多臺遠程計算機，非法截取數(shù)據(jù)。

2019年第四季度，來自世界世界五百強的有影響力的50多個公司網(wǎng)絡訪問權在暗網(wǎng)上被公開出售，與2018年全年相同。在2020年第一季度，被盜取訪問權的大型公司數(shù)字上升到80家。

犯罪分子大多是工業(yè)公司，專業(yè)服務公司，金融，科學和教育以及IT出售訪問權(共占受害者的58%)。

[[329451]]

目標多針對大公司

一年前，犯罪分子對單個服務器訪問權出售更感興趣。他們將訪問權在暗網(wǎng)上以低至20美元的價格出售。但是，在2019年下半年，人們對購買訪問本地公司網(wǎng)絡的興趣越來越高。

價格也暴漲：我們已經(jīng)看到，黑客高達30%的年收入來自公司基礎設施入侵。特權訪問單個本地網(wǎng)絡的平均地下交易費用在5,000美元左右。

一些大公司成為這些罪行的受害者，黑客從他們身上獲得的收入達到數(shù)億甚至數(shù)十億美元。

黑客的主要目標是美國公司(占總數(shù)的三分之一以上)，其次是意大利和英國(各自占5.2%)，巴西(4.4%)和德國(3.1%)剩下的目標分布全世界。

在美國，犯罪分子主要向專業(yè)服務公司(20%)，工業(yè)公司(18%)和政府機構(14%)出售其他公司的訪問權。在意大利，工業(yè)公司領先(25%)，其次是專業(yè)服務(17%)。

在英國，科學和教育組織占25%，財務占17%。在德國，IT和專業(yè)服務各自占銷售需求接入點的29%。

[[329452]]

網(wǎng)絡訪問權掛售暗網(wǎng)

但是，在大多數(shù)情況下，這些網(wǎng)絡的訪問權會出售給暗網(wǎng)中別有用心的犯罪分子。

他們要么對熟悉的業(yè)務系統(tǒng)攻擊，要么雇用技術嫻熟的黑客團隊來獲取更多的網(wǎng)絡特權，比方說，利用惡意軟件感染受害者基礎架構中的主機。這是勒索軟件運營商最早使用的方案。

Positive Technologies高級分析師Vadim Solovyov表示：“大型公司已成為相當一部分黑客的輕松賺錢的來源。

現(xiàn)在有這么多員工家中在線工作，黑客會像鬣狗一樣嗅尋漏洞。公司越大，暴露的機會越多，就給了黑客更大的可能截取更高的訪問權，同理這幫人也賺的越多。”

“為了保持安全，公司應確保員工在家工作的家用外部網(wǎng)絡和公司的本地網(wǎng)絡擁有全面的基礎架構保護。以確保所有服務受到保護，并且對本地網(wǎng)絡安全進行適當?shù)谋O(jiān)視，做到能及時發(fā)現(xiàn)入侵者。”

“最后要補充的是，對安全事件的定期回顧分析，這樣的經(jīng)驗總結會使團隊可以在犯罪分子竊取數(shù)據(jù)、破壞業(yè)務之前發(fā)現(xiàn)攻擊并解決威脅。”