Positive Technologies: киберпреступность перешла на сервисную модель, атаки доступны как готовый сервис
Число киберугроз для бизнеса продолжает расти, а киберпреступность превратилась в масштабируемый бизнес с сервисной моделью, сообщили SecPost в компании Positive Technologies. Злоумышленникам стали доступны готовые решения для проведения всех этапов атаки.
Эксперты компании проанализировали более 4300 объявлений о продаже киберпреступных услуг за последние два года. На теневых площадках разворачивается полноценная киберпреступная экосистема: одни сдают в аренду серверную инфраструктуру, другие продают доступ к скомпрометированным корпоративным системам, третьи разрабатывают вредоносное ПО под конкретные задачи. Часть сервисов работает по подписке и включает техническую поддержку.
Самые доступные услуги на теневом рынке — аренда серверной инфраструктуры (медианная цена — $8), организация DDoS-атаки и продажа доступа к украденным учетным данным (медианная цена — $20). Самые дорогие — эксплойты: их медианная стоимость составляет 27,5 тыс. долларов, а 35% предложений оцениваются дороже 100 тыс. долларов. При этом наборы эксплойтов можно приобрести по подписке от $500 в месяц.
В компании смоделировали несколько типовых сценариев атак. Фишинговая кампания для кражи корпоративных учетных данных с их последующей перепродажей потребует примерно $158. Атака с применением программы-вымогателя на небольшую организацию обойдется в $358, против крупного бизнеса с профессиональной командой ИБ — порядка $3900. Целевое проникновение в надежно защищенную инфраструктуру с использованием ранее неизвестной уязвимости оценивается примерно в 33 тыс. долларов.
Как отмечается в сообщении, медианная сумма выкупа, которую компании-жертвы выплатили хакерам в прошлом году, составила 115 тыс. долларов. Операционные потери и расходы на восстановление систем после инцидента в 2025 в среднем составили 1,5 млн долларов. Таким образом, потенциальная прибыль злоумышленников и ущерб жертв на несколько порядков превышают затраты на проведение кибератаки.
В компании также указали, что рынок киберпреступности движется к платформенной модели, где несколько этапов атаки объединяются в одну экосистему. Уже сегодня сервисы по продаже украденных учетных данных продаются вместе с инструментами для их проверки, а к услугам вымогателей все чаще предлагается дальнейшая продажа доступов к взломанным корпоративным системам.
Для организаций эта тенденция означает дальнейший рост сложности атак при сокращении времени на их подготовку. Приоритетными направлениями противодействия, как сообщили в компании, должны стать регулярный мониторинг дарквеба и связанных с ним коммуникационных каналов, а также усиление обмена информацией между компаниями, исследовательскими организациями и правоохранительными органами.
Читайте также
