Спецпроекты

Безопасность Стратегия безопасности Маркет

Спрос на рынке вредоносного ПО существенно превышает предложение

Большинство кибератак злоумышленники проводят с использованием не собственных, а приобретенных или арендованных разработок. Спрос на услуги по созданию вредоносного ПО в разы превышает предложение, а инструменты становятся все доступнее благодаря «партнерским программам» и сервисам по аренде вредоносов.

Киберугрозы как бизнес-модель

На теневом рынке представлено более 50 различных категорий товаров и услуг, которые могут быть использованы для организации практически любой кибератаки. Наиболее востребованы услуги по созданию вредоносных программ: спрос превышает предложение в 3 раза. Такие данные приводятся в исследовании компании Positive Technologies. В рамках этой работы эксперты сосредоточили свое внимание на хакерских форумах: в качестве объектов для анализа были выбраны 25 наиболее популярных англо- и русскоязычных теневых торговых площадок, с общим числом зарегистрированных пользователей более трех миллионов. Всего же было изучено более 10 000 объявлений.

Среди предлагаемого к продаже программного обеспечения на теневом рынке наиболее широко представлены криптомайнеры – их доля составляет 20%. В свою очередь, рост интереса к криптовалютам привел к более широкому распространению вредоносов для кражи данных, используемых в том числе и для хищения средств из криптокошельков. На долю профильных инструментов – стилеров (от to steal – воровать) – приходится треть от всех инцидентов с кибербезопасностью, зарегистрированных в I квартале 2018 г., и это несмотря на то, что в общем объеме предложений о продаже на рынке вредоносов они занимают всего 11%.

На теневом рынке представлены товары и услуги, которые могут быть использованы для организации практически любой кибератаки

На втором месте по количеству предложений находятся хакерские инструменты, такие как генераторы адресов и паролей, софт для проведения атак на сайты, массовых почтовых рассылок – на их долю приходится 19% рынка. Третью позицию занимает ПО для создания ботнетов – с 14% от общего числа предложений.

Наиболее дорогим классом готовых программ оказались инструменты для атак на банкоматы. Несмотря на то, что их доля среди объявлений о продаже составляет всего 3%, цены на готовые вредоносы этого класса начинаются от $1500, а средняя стоимость составляет $4900. Как указывают авторы исследования, это связано, в том числе и с тем, что разработка подобных инструментов требует не только хороших навыков программирования, но и знания устройства банкоматов различных производителей.

Кроме вредоносных приложений и утилит на теневом рынке представлены предложения о купле-продаже эксплойтов, различных типов данных и так называемых доступов – сведений, с помощью которых можно осуществить несанкционированный вход на сайт или сервер с последующей возможностью загрузки файлов или выполнения команд.

Также вокруг разработки вредоносного ПО сформировались несколько обслуживающих направлений, таких как упаковка, обфускация, шифрование исполняемых файлов и проверка программного обеспечения всеми возможными антивирусами.

Наибольшим спросом пользуются услуги, связанные с созданием и распространением вредоносных программ , и взлом почты, сайтов и удаленных серверов. Предложения чаще всего связаны с вредоносами (28%), хостингом и VPN-сервисами (26%), сервисами по накрутке просмотров, лайков, постов, использующими ресурсы ботнетов (16%), и услугами по обналичиванию денег (10%).

Одним из наиболее продвинутых методов распространения вредоносного ПО авторы исследования называют модель продаж «как услуга» (as a service), когда покупатель платит не за сам инструмент атаки, а только за необходимое число запусков, период работы или количество созданных файлов.

Меры защиты нуждаются в адаптации

Исследование показало, что на теневом рынке широко распространены криптомайнеры, хакерские утилиты, вредоносы для создания ботнетов, RAT-трояны и трояны-вымогатели. Минимальная стоимость целевой атаки на организацию может составлять $4500. В эту сумму входит покупка соответствующих инструментов, наем специалиста по взлому и аренда инфраструктуры.

Как указывают авторы публикации, то, что спрос на услуги по созданию вредоносных программ в разы превышает предложение, говорит о запросе со стороны киберпреступников на новые инструменты, которые становятся все доступнее. Это не только способствует росту числа кибератак, но и затрудняет поиск и идентификацию злоумышленников при расследовании подобных преступлений.

«Изучение инструментов, тактик и процедур злоумышленников на сегодняшний день является критически важным в управлении информационной безопасностью, т.к. позволяет повысить защищенность организации за счёт адаптации организационных и технических мер защиты к изменяющемуся ландшафту угроз, – комментирует Андрей Терехов, системный инженер Fortinet. – Результаты исследования свидетельствуют о том, что вредоносное программное обеспечение продолжает активно развиваться и является наиболее востребованной услугой у злоумышленников, таким образом проблему вредоносного ПО рано считать решенной, следует ожидать дальнейшего развития инструментов защиты от вредоносного ПО и ухода от традиционного подхода, основанного только на сигнатурах».

И как показало недавнее исследование IBM, у 77% компаний отсутствует официально утвержденный аварийный план реагирования на кибератаки. Организации предпочитают действовать по ситуации и в большинстве своем верят, что квалификация их персонала достаточна для правильной реакции.

Елена Менькова

Короткая ссылка