株式会社カスペルスキーは6月24日、ダークウェブで不正アクセスを行うための情報について分析した結果を発表した。
カスペルスキーでは、二つのダークウェブ上のフォーラムで企業ネットワークに不正アクセスを行うための情報を販売する約200件の投稿を分析したところ、最多投稿(75%)は「RDP(リモートデスクトップ)アクセスの販売」で、取引価格は2,000~4,000ドルであったという。データの価格の中では比較的購入しやすい値段設定ではあるが上限が存在せず、収益が4億6,500万ドルの企業のデータは5万ドルで販売されている。
企業ネットワークに不正アクセスするためのデータの価格は、数百ドルから数十万ドルとばらつきがあり、企業の業種や事業を行っている地域でも違いがあった。
カスペルスキーによると、企業ネットワークへの不正アクセスの価格を決めるのは、攻撃を行った際に購入者が得られる金額で、ランサムウェアを使用する攻撃者が、企業ネットワークに侵入するための初期アクセスのデータに、数千ドルから数万ドルを支払う理由は、攻撃対象の企業から何百万ドルもの身代金を得られる可能性があるためと考察している。
