Preţul mediu actual pentru datele de acces în reţelele corporative, prin intermediul routerelor “necurăţate” de către companii după scoaterea din uz, este de aproximativ 2.800 de dolari, arată o cercetare realizată de Kela Cybercrime Prevention, citată de blogul din România a Eset – producător de soluţii antivirus.
“Înlocuirea unui router învechit dintr-un rack de echipamente şi introducerea altuia nou şi mai performant este probabil un eveniment cotidian în multe medii de afaceri. Cu toate acestea, soarta routerului eliminat ar trebui să fie la fel de importantă, dacă nu chiar mai importantă, precum instalarea fără probleme a noului kit. Din nefericire, în multe cazuri, se pare că nu se întâmplă aşa. Atunci când echipa de cercetare Eset a achiziţionat câteva routere folosite pentru a configura un mediu de testare, membrii echipei au fost şocaţi când au constatat că, în multe cazuri, configuraţiile utilizate anterior nu fuseseră şterse. Dimpotrivă, datele conţinute în dispozitive puteau fi folosite pentru a identifica proprietarii anteriori, împreună cu detaliile configuraţiilor de reţea ale acestora. Acest lucru a determinat echipa de cercetare Eset să efectueze un test mai amplu, achiziţionând mai multe dispozitive folosite şi adoptând o metodologie simplă pentru a verifica dacă mai existau date pe aceste dispozitive. Au fost achiziţionate în total 18 routere, dintre care unul s-a dovedit a fi nefuncţional, iar două erau conectate prin modul Mirror, astfel încât au fost considerate ca fiind o singură unitate. După aceste ajustări, au fost descoperite detalii de configurare şi date în peste 56% dintre acestea”, notează expertul Eset, Cameron Camp.
Potrivit sursei citate, un hacker ar fi putut obţine accesul iniţial necesar pentru a începe să verifice unde se află activele digitale ale companiei şi care dintre informaţii ar putea fi valoroase.
În acest context, incursiunea neautorizată iniţială în reţeaua unei companii este valoroasă pentru atacatori, astfel încât preţul mediu actual pentru datele de acces în reţelele corporative este de aproximativ 2.800 de dolari, după cum reiese din datele Kela Cybercrime Prevention.
“Acest lucru înseamnă că un router second-hand achiziţionat pentru doar câteva sute de dolari, şi care, fără prea mult efort, oferă acces la reţea, ar putea furniza unui infractor cibernetic un randament semnificativ al investiţiei. Asta presupunând că aceştia nu fac decât să sustragă datele de acces şi să le vândă apoi pe o piaţă dark web, în loc să lanseze ei înşişi un atac cibernetic. Un element îngrijorător al acestei cercetări a fost lipsa de implicare din partea companiilor atunci când s-a tras un semnal de alarmă cu privire la problema legată de accesul neautorizat la datele lor. Unele au fost receptive, câteva au confirmat că dispozitivele fuseseră transmise companiilor colaboratoare pentru distrugere sau ştergere securizată – un proces care, în mod clar, nu a avut loc – iar altele au ignorat pur şi simplu încercările repetate de contact”, subliniază expertul Eset.
Un sfat-cheie din partea specialiştilor în securitate cibernetică vizează faptul că orice dispozitiv care părăseşte compania trebuie să fie curăţat, datele conţinute şterse, iar întreg procesul trebuie să fie certificat şi auditat în mod regulat.