Стоимость кибератак упала, а хакеры начали предлагать бизнесу подписку на взлом и регулярные DDoSатаки конкурентов.
По данным «Базы», заказать кибератаку стало дешевле и проще — годы развития чёрного ITрынка превратили незаконные услуги в маркетплейс со своей конкуренцией. Так что теперь киберпреступность всё больше напоминает бизнес с сервисной моделью — можно приобрести нужные инструменты и услуги или собрать готовый «пакет». Многие преступные сервисы предлагают целые подписки на свои услуги и даже обеспечивают техподдержку.
Самые доступные предложения на чёрном рынке — это аренда серверной инфраструктуры ($8), организация DDoSатаки, которая заваливает сайты запросами, изза чего они перестают работать, а также продажа украденных логинов и паролей от корпоративных систем ($20).
Дороже всего обходятся программы, использующие уязвимости в ПО. В среднем их стоимость стартует от $27 500, но часто переваливает и за $100 000. Есть ещё вариант подписки — от $500 в месяц, что делает такие инструменты доступными практически для любого бизнеса.
Эксперты компании по кибербезопасности Positive Technologies рассчитали примерную стоимость готовых кейсов кибератак — с учётом всех используемых инструментов и сервисов. Фишинговая кампания для кражи корпоративных учётных данных с последующей их перепродажей обойдётся примерно в 158 долларов и окупается уже с первого полученного доступа. Атака с программойвымогателем на небольшую организацию стоит 358 долларов, а на крупный бизнес — около 3 900 долларов. Проникновение в критически защищённую инфраструктуру с использованием ранее неизвестной уязвимости оценивается примерно в 33 000 долларов.
Ущерб от атак стал многократно превышать затраты на их проведение. В прошлом году средняя сумма выкупа, которую пришлось заплатить компаниям, достигла 115 000 долларов, а операционные потери и расходы на восстановление систем обошлись в среднем в 1,5 млн долларов.
Как заявила «Базе» аналитик Positive Technologies Анна Вяткина, рынок киберпреступности движется к платформенной модели — сервисы объединяются в единую экосистему: продают украденные учётные данные вместе с инструментами для их проверки, а после атаки вымогателя предлагают продать доступ к взломанной системе другим преступникам. Эксперт также прогнозирует, что в будущем автономные ИИагенты смогут объединять различные услуги и координировать полноценные атаки. В результате автоматизация и конкуренция будут и дальше снижать стоимость таких услуг, делая их ещё более доступными.
Подписывайся на BAZA: https://max.ru/baza
