Поделиться
«Информзащита»: спрос на услуги хакеров по первоначальному взлому вырос на 20%
Спрос на услуги брокеров начального доступа (Initial Access Broker, IAB) за 9 месяцев 2025 г. вырос на 20% по сравнению с аналогичным периодом прошлого года. Эксперты «Информзащиты» связывают это с развитием модели Cybercrime-as-a-Service (CaaS) и формированием четкого распределения ролей по этапам атаки на теневом рынке. IAB — отдельная группа хакеров, специализирующихся именно на получении неавторизованного доступа к информационным системам, причем доступ эти злоумышленники могут продавать, сдавать в аренду или уступать по индивидуальному заказу.
Рынок первоначального доступа продолжает быстро расти: по оценкам специалистов «Информзащиты», его объем достигает $9–10 млн, при этом стоимость одного доступа варьируется от $500 до $1,5 тыс. в зависимости от масштаба и значимости жертвы.
«Мы видим, что рынок CaaS становится все более структурированным, в нем появляется четкое разделение труда. Ситуация движется к тому, что в скором времени для проведения сложной кибератаки достаточно будет обладать лишь базовыми навыками и достаточным количеством средств для получения всех необходимых инструментов. Это, безусловно, приведет к снижению порога входа в киберпреступную деятельность и, следовательно, к росту числа инцидентов», – сказал Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC компании «Информзащита».
Эксперты «Информзащиты» отмечают, что злоумышленники чаще всего реализуют доступ к инфраструктуре государственных и муниципальных органов (до 15% сделок), компаний сферы услуг (около 12%) и предприятий промышленности (10%). Подобная структура объясняется не только экономической привлекательностью целей, но и деятельностью хактивистов, стремящихся дестабилизировать процессы и нанести максимальный вред государству или крупным компаниям.
«Такое распределение в том числе связано с хактивизмом – такие злоумышленники стремятся разрушить информационную инфраструктуру жертвы, чтобы нарушить процессы и нанести максимальный вред государству. Органы власти и промышленность традиционно находятся для них в приоритете», – отметили в «Информзащите».
Актуальные механизмы компрометации остаются достаточно прямолинейными: более 70% успешных взломов брокерами первоначального доступа основаны на использовании учетных данных, полученных с помощью фишинга, социальной инженерии или из слитых баз паролей. Еще 15% приходится на эксплуатацию уязвимостей, причем подавляющее большинство – это давно известные n-day-уязвимости, для которых отсутствуют своевременные обновления.
Поделиться
Короткая ссылка
