Melihat ukuran infrastruktur, bisnis, dan industrialisasi – China daratan memiliki minat yang relatif rendah bagi musuh.
Hal ini mungkin menunjukkan adanya kendala bahasa dalam ranah para kriminal siber di wilayah Asia Pasifik atau komplikasi dengan akses tingkat jaringan ke organisasi di negara tersebut.
Access buy order adalah permintaan untuk membeli akses ke satu atau daftar organisasi atau industri tertentu di wilayah tertentu.
Namun, pesanan pembelian oleh orang dalam adalah permintaan untuk membeli layanan orang dalam yang dapat menyebabkan kredensial atau kebocoran data, sumber layanan pengumpulan informasi (misalnya, pemusnahan data PII berdasarkan permintaan).
Tahap 2: Perintah untuk akses - siap dieksekusi
Temuan yang paling menjanjikan adalah di tahap eksekusi serangan: artefak menyatakan bahwa musuh memiliki kemampuan atau sudah memiliki akses ke jaringan atau layanan organisasi, tetapi belum ada dampak yang ditimbulkan terhadap bisnis.
Dalam hal iklan di Darknet, yang menunjukkan serangan yang dilakukan, Australia, India, Cina daratan, dan Filipina mencakup 75% dari yang terdeteksi oleh Kaspersky.
Ini dibagi menjadi tiga jenis:
- Pialang akses awal - Penjualan pesanan untuk organisasi tertentu, atau pesanan massal dengan organisasi yang dikelompokkan berdasarkan industri dan/atau wilayah.
- Aktivitas orang dalam menjual pesanan - Permintaan untuk menjual layanan orang dalam yang dapat menyebabkan kebocoran kredensial, sumber layanan pengumpulan informasi (misalnya, pemusnahan data PII berdasarkan permintaan), atau kebocoran data. Sumbernya biasanya adalah broker orang dalam.
- Log malware - Malware pencuri kredensial (stealers) mengumpulkan kredensial menjadi data yang dapat dijual kembali atau dapat diakses dengan nama pengguna dan sandi akun.
Organisasi Filipina, Pakistan, Singapura, Australia, dan Thailand paling banyak diserang jika ditimbang dengan PDB.
Filipina, India, dan Cina daratan mendominasi pasar layanan orang dalam dengan 82% dari omset pesanan.
Contoh pesanan pembelian akses
Tahap 3: Kebocoran data dan data ayng dijual