Стоимость кибератак упала, а хакеры начали предлагать бизнесу подписку на взлом и регулярные DDoS-атаки конкурентов.
По данным «Базы», заказать кибератаку стало дешевле и проще — годы развития чёрного IT-рынка превратили незаконные услуги в маркетплейс со своей конкуренцией. Так что теперь киберпреступность всё больше напоминает бизнес с сервисной моделью — злоумышленникам можно приобрести нужные инструменты и услуги или собрать готовый «пакет». Многие преступные сервисы предлагают целые подписки на свои услуги и даже обеспечивают техподдержку.
Самые доступные предложения для преступников существуют на чёрном рынке — это аренда серверной инфраструктуры (∼$8), организация DDoS-атаки, которая заваливает сайты запросами, из-за чего они перестают работать, а также продажа украденных логинов и паролей от корпоративных систем (∼$20).
Дороже всего обходятся программы, использующие уязвимости в ПО. В среднем их стоимость стартует от $27 500, но часто переваливает и за $100 000. Есть ещё вариант подписки — от $500 в месяц, что делает такие инструменты доступными практически для любого бизнеса.
Эксперты компании по кибербезопасности Positive Technologies рассчитали примерную стоимость готовых кейсов кибератак для злоумышленников — с учётом всех используемых инструментов и сервисов. Фишинговая кампания для кражи корпоративных учётных данных с последующей их перепродажей обойдётся примерно в 158 долларов и окупается уже с первого полученного доступа. Атака с программой-вымогателем на небольшую организацию стоит 358 долларов, а на крупный бизнес — около 3 900 долларов. Проникновение в критически защищённую инфраструктуру с использованием ранее неизвестной уязвимости оценивается примерно в 33 000 долларов.
Ущерб от атак стал многократно превышать затраты на их проведение. В прошлом году средняя сумма выкупа, которую пришлось заплатить компаниям, достигла 115 000 долларов, а операционные потери и расходы на восстановление систем обошлись в среднем в 1,5 млн долларов.
Как заявила «Базе» аналитик Positive Technologies Анна Вяткина, рынок киберпреступности движется к платформенной модели — сервисы объединяются в единую экосистему: преступники продают украденные учётные данные вместе с инструментами для их проверки, а после атаки вымогателя предлагают продать доступ к взломанной системе другим преступникам. Эксперт также прогнозирует, что в будущем автономные ИИ-агенты смогут объединять различные услуги и координировать полноценные атаки. В результате автоматизация и конкуренция будут и дальше снижать стоимость таких незаконных услуг, делая их ещё более доступными. «База» решительно осуждает любые попытки кибератак и сообщает, что это явление преступное и преследуется по закону.
Подписывайся на BAZA: https://max.ru/bazaЕсли у вас установлено приложение,
вы можете сразу перейти в канал