Nuevos actores maliciosos están "comenzando a inundar el mercado de los ciberdelincuentes", según el último informe de Atlas VPN. Están tratando de ganar dinero rápidamente con personas y organizaciones que no han establecido un sistema de seguridad confiable.

Los hallazgos del equipo de investigación muestran que el 45% del acceso a la red corporativa cuesta menos de $ 1,000 (852.34) en la web oscura. Las empresas de las industrias de servicios y fabricación son las principales opciones para los piratas informáticos cuando planifican un ataque.

Los piratas informáticos presentan el 45% de las ofertas de acceso a redes corporativas por menos de 1.000 $ (852,34 €) en la web oscura. Es importante señalar que este porcentaje en 2017 fue solo del 15%. Sin embargo, entre el segundo trimestre de 2020 y el primer trimestre de 2022, la tasa ha aumentado a lo que es ahora.

El acceso a redes corporativas que cuestan entre $ 1,000 (€ 852.34) y $ 2,499 (€ 2130.01) componen el 22% del mercado de la web oscura. Por otro lado, los accesos a la red corporativa con un precio entre 2.500 $ (2130,86 €) y 4.999 $ (4260,87 €) representaron el 17% del mercado de foros clandestinos.

Los piratas informáticos evalúan la cantidad de computadoras que se expondrán, los privilegios de la cuenta, el tamaño de las empresas, los ingresos y otros indicadores financieros. Además, el precio del acceso podría verse afectado por la industria en la que opera la empresa.

El acceso a redes corporativas que se vende por $ 5,000 (€ 4261.72) – $ 9,999 (€ 8522.60) componen el 9% del mercado de la web oscura. Al mismo tiempo, los accesos ofertados por encima de la franja de precios de los 10.000 $ (8523,45 €) suponían el 7% del mercado.

William Sword, escritor e investigador de ciberseguridad en Atlas VPN, comparte sus pensamientos sobre los cambios en el mercado de los ciberdelincuentes: “Los accesos de bajo precio suelen ser vendidos por hackers inexpertos, aspirantes a piratas informáticos, que ni siquiera pueden seguir adelante con el ataque. A pesar de eso, el creciente porcentaje de acceso barato significa que muchos ciberdelincuentes nuevos y menos capacitados ingresaron al mercado y podrían volverse más peligrosos en el futuro ".

Industrias más objetivo

Los piratas informáticos encuentran algunas industrias más valiosas que otras porque varias empresas en sectores específicos han invertido menos recursos en ciberseguridad, lo que las convierte en un objetivo más fácil.

La industria de servicios es la más popular entre los ciberdelincuentes, ya que el 17% eligió apuntar a este sector. Si bien las empresas de esta industria tienen una gran cantidad de datos confidenciales sobre sus clientes, las empresas de servicios se convierten en objetivos lucrativos para que los piratas informáticos vendan la información robada en línea.

A continuación, tenemos el sector manufacturero seleccionado por el 14% de los piratas informáticos. Al obtener acceso a un negocio de fabricación, los ciberdelincuentes podrían robar información personal e interrumpir gravemente las operaciones normales.

Además, el 12% de los ciberdelincuentes en la web oscura seleccionaron la industria de la investigación y la educación para atacar. Como las escuelas más pequeñas generalmente no tienen el mejor sistema de seguridad, los actores de amenazas poco calificados las encuentran víctimas más fáciles.

Además, la industria de TI se convirtió en un objetivo para el 7% de los actores de amenazas que compraron accesos a redes corporativas. Finalmente, todos los demás sectores acumulan el 26% de los accesos vendidos en los foros de la dark web.

Para leer el artículo completo, haga clic aquí: