Поделиться
Positive Technologies: число киберугроз для бизнеса растет — атаки теперь доступны как готовый сервис
Современная киберпреступность продолжает превращаться в масштабируемый бизнес с развитой экономикой и перешла на сервисную модель. Теперь злоумышленникам доступны готовые решения для проведения всех этапов атаки. К такому выводу пришли эксперты Positive Technologies, проанализировав более 4,3 тыс. объявлений о продаже киберпреступных услуг за последние два года. Построение защиты в таких условиях требует учитывать изменения самой модели киберугроз. Об этом CNews сообщил представитель Positive Technologies.
На теневых площадках разворачивается полноценная киберпреступная экосистема. Одни сдают в аренду серверную инфраструктуру, другие продают доступ к скомпрометированным корпоративным системам, третьи разрабатывают вредоносное ПО под конкретные задачи и предоставляют инструменты для обхода защитных решений. Часть сервисов, работающих по подписке, также включает техническую поддержку. Таким образом, атакующему достаточно обладать одним узким навыком, а все остальное он может приобрести как услугу. При этом для проведения массовых атак низкой сложности нет необходимости разбираться в технических деталях.
Самые доступные услуги на теневом рынке — это аренда серверной инфраструктуры (медианная цена — $8), организация DDoS-атаки и продажа доступа к украденным учетным данным (медианная цена — $20). Дороже всего эксплойты: их медианная стоимость составляет $27,5 тыс., а 35% предложений оцениваются дороже $100 тыс. Однако наборы эксплойтов можно приобрести также и по подписке от $500 в месяц, что делает их доступными значительно более широкому кругу злоумышленников.
Эксперты Positive Technologies смоделировали несколько типовых сценариев атак и оценили стоимость используемых для них инструментов и сервисов. Фишинговая кампания для кражи корпоративных учетных данных с их последующей перепродажей потребует примерно $158, при этом затраты окупятся уже с первого полученного доступа. Атака с применением программы-вымогателя на небольшую организацию обойдется в $358, а против крупного бизнеса с профессиональной командой ИБ — порядка $3,9 тыс. Целевое проникновение в надежно защищенную инфраструктуру с использованием ранее неизвестной уязвимости оценивается примерно в $33 тыс.
Эти цифры особенно показательны на фоне урона, нанесенного пострадавшим организациям. К примеру, медианная сумма выкупа, которую компании-жертвы выплатили хакерам в прошлом году, составила $115 тыс. Этим тратам сопутствуют операционные потери и расходы на восстановление систем после инцидента, которые в 2025 среднем составили $1,5 млн. Таким образом, если атака будет успешной, потенциальная прибыль злоумышленников и ущерб жертв на несколько порядков превышают затраты на проведение кибератаки. Такая асимметрия выступает ключевым драйвером сервисной модели киберпреступности.
«Рынок киберпреступности движется к платформенной модели, где несколько этапов атаки будут объединяться в одну экосистему. Уже сегодня сервисы по продаже украденных учетных данных продаются вместе с инструментами для их проверки, а к услугам вымогателей все чаще предлагается дальнейшая продажа доступов к взломанным корпоративным системам. В перспективе автономные ИИ-агенты смогут самостоятельно объединять результаты выполнения отдельных услуг в полноценную скоординированную атаку», — отметила Анна Вяткина, аналитик Positive Technologies.
Для организаций эта тенденция означает дальнейший рост сложности атак при сокращении времени на их подготовку. Поэтому приоритетными направлениями противодействия злоумышленникам должны стать регулярный мониторинг дарквеба и связанных с ним коммуникационных каналов, а также усиление обмена информацией между компаниями, исследовательскими организациями и правоохранительными органами.
Поделиться
Короткая ссылка
