Noll
Säkerhet forskare har visat på en blomstrande underjordiska marknaden med hackare som erbjuder tillgång till business-e-post-adresser till skurkar som försöker sedan att utföra bedrägerier.
Enligt forskning av säkerhetsföretag Digitala Skuggor för så lite som $150, mörka webben erbjuder försäljare att hacka sig in i beroende på företagets e-post konto som användaren vill få tillgång till — med många lovande tillgång inom en vecka. I vissa fall, säljare uppger att de kommer att bara ta betalningen efter att de har visat sig vara målet har äventyrats.
Forskare på Digitala Skuggor undersökt mörka webben forum och hittade en stor mängd av dessa olagliga tjänster som erbjuds, med vissa användare efterfrågar specifika konton för att bli hackad, medan andra erbjuder sina konto-hacking tjänster i utbyte mot en avgift.
I utbyte för att få tillgång till relevanta e-post-adresser för att genomföra kampanjer för en angripare att erbjudas undercover forskaren 20 procent av vinsten.
“Att vissa aktörer erbjuder en provision struktur återspeglar hur lätt det är att få äventyras e-post konton online. Med så många i omlopp, vissa aktörer föredrar kvalitet på kontot och de potentiella vinsterna från dem, snarare än att bara ha tillgång till ett hundra låg-nivå e-post,” Rafael Amado, strategi och analytiker på Digitala Skuggor berättade ZDNet.
“Kommissionens struktur vädjar om angriparen var inriktade högt värde offer, där kommissionen har fått här skulle vara betydligt högre än att betala en fast avgift för en uppsättning låg nivå konton med litet ekonomiskt värde”.
SE: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Genom att skaffa sig tillgång till dessa e-postadresser genom att använda den kompetens som av annan mörk webbanvändare, angriparen kan sedan göra en egen phishing och social ingenjörskonst system i ett försök att lura företagskonton avdelningar i att överföra dem en stor summa pengar.
Kanske mer oroande att vissa företag behöver inte ens vara hackad. Digitala Skuggor upptäckte hela företagets e-post inkorgar utsatt — över 12 miljoner e-arkiv-filer (.eml, .msg .pst, .ost, .mbox) allmänt tillgängliga över felaktigt rsync, FTP, SMB, S3 hinkar, och NAS-enheter. Det finns också drygt 27 000 fakturor, 7,000 beställningar, och 21,000 betalning poster.
Enligt FBI, e-kompromiss attacker har kostnaden organisationer över $12 miljarder under de senaste fem åren-om en angripare kan göra kommissionen på ett av dessa stora attacker, det kan vara mycket lukrativ; förutsatt att deras partner betalar upp.
Med stora vinster potentiellt tillgängliga, är det inte konstigt att äventyras e-postkonton av finans-och ekonomiavdelningar är en mycket eftertraktad handelsvara, vilket är varför vissa mörka web-användare är villiga att betala stora summor för att få tillgång.
Forskare upptäckt olika inlägg på underground-forum där användare erbjuder $5,000 upp framför för att få tillgång till hackad företaget e-postadresser, med konton avdelningar i hög efterfrågan. $5,000 kan tyckas mycket att betala för vissa e-postadresser, men för de med kunskap om hur man kan utnyttja dem, det är potentiellt miljontals dollar som ska göras.
För att säkerställa att organisationer som är skyddade mot e-kompromiss, Digitala Skuggor rekommenderar att medvetenheten utbildning uppdateras när nya attacker kommer att lätta och att organisationer bör inkludera e-kompromiss i sina incidenthantering och kontinuitetsplanering.
Det är också rekommenderat att överföringar av stora summor av pengar skulle behöva vara godkänd av flera olika personer och organisationer bör kontinuerligt kontrollera för utsatta referenser så att de vet att om de skulle kunna vara högre risk.
Företag bör bygga risk för att verksamheten mail kompromiss i sina beredskapsplaner, precis som de har byggt ransomware och destruktiva skadliga program till deras incidenthantering och kontinuitetsplanering, säger Amado.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Phishing varning: En i varje hundra e-post är nu ett försök att hackapå Varför den e-post från din chef kan vara en bluff som väntar på att hända TechRepublicBEC bedragare förpliktas att betala tillbaka $2,5 miljoner, landar dryga fängelsestraffForskare att hitta stulna militära drönare hemligheter för försäljning på den mörka webben CNETCyber hot intelligence mot business risk intelligence: Vad du behöver veta
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0