
Встречаем первую “ласточку” — аналитический отчет серии Hi-Tech Crime Trends 2021/2022 — "Продажа доступов"
⚔️Этот отчет задает вопрос не в бровь, а в глаз: кто продает доступ к сети вашей компании? Аналитики Group-IB Threat Intelligence впервые представили целостную картину теневой индустрии по продаже на даркнет-форумах доступов к корпоративным сетям компаний.
🕵️♀️Одной из наиболее явных тенденций на андеграундных форумах последних 4 лет является резкое увеличение количества предлагаемых на продажу доступов к скомпрометированным корпоративным сетям компаний. И вот о чем сегодня рассказал Дмитрий Шестаков, руководитель отдела исследований киберпреступности, Group-IB:
📌Общий размер рынка в текущем периоде (H2 2020 — H1 2021) $7 165 387, что на 16% больше, чем за прошлый период.
📌 Аналитики видят рост предложений о продаже доступов на 204% и рост количества продавцов на 205% за период H2 2020 — H1 2021 по сравнению с H2 2019 - H1 2020.
📌 Лидерами среди индустрий, по которым выкладывали на продажу доступы к компаниям в 2020-2021, стали отрасли производства, образования, финансовых услуг, здравоохранения и торговли.
📌Лидеры по странам среди жертв. Ими по-прежнему остались США (30%), Франция (5%) и Великобритания (4%), однако значительно выросло количество доступов в компании Австралии (4%) и Индии (3%).
📌Всем шифровальщики дали работу. Самыми активными стали следующие партнерские программы: Conti, LockBit, PYSA, Revil.
📌Изменился список лидеров по продажам доступов: 35% всех доступов продается пятью брокерами.
📌Суммарное количество продаваемых доступов, выставленных за период H2 2020 — H1 2021 составляет 1099.
📌Более 200-х новых брокеров вышло на рынок за период H2 2020 — H1 2021.
✅Скачать отчет "Продажа доступов" можно уже сейчас👈