В России рухнули цены на DDoS-атаки, взлом и вредоносное ПО. По отдельным позициям падение в 27 раз
Сообщества хакеров начали переходит из форумов в мессенджеры. Найти исполнителей для кибератак становится проще, расценки из-за этого тоже изменились — в меньшую сторону. На некоторые услуги цены упали в 27 раз.
Услуги киберпреступников становятся дешевле
В популярных тематических сообществах в Telegram (с количеством подписчиков более 1 млн) можно найти объявление о DDoS-атаке длительностью в сутки за $40. Взломать аккаунт во «Вконтакте» предлагают от $10 до $50, а получить доступ к чужому Viber и WhatsApp или Telegram — от $350, сообщили CNews представители Positive Technologies.
Для сравнения, как отмечает Евгений Гнедин, директор департамента аналитики информационной безопасности Positive Technologies, в 2021 г. одни сутки DDoS-атаки мощностью несколько сотен Гбит/с стоили $50. Столько же стоила эта киберуслуга в 2018 г.
Цены на вредоносное программное обеспечение зависят от типа и функций. Так софт для для обфускации (запутывания кода), по данным эксперта, оценивают от $20 до $100, а ботнет — от $750. Стоимость майнера колеблется от $10 до $1000: за минимальную сумму можно приобрести простое ВПО с ограниченными возможностями, а за $1000 — исходный код инструмента с возможностью обхода антивирусных программ и заражения системы без привилегий администратора.
На вредоносное ПО для шифрования, как отмечают в Positive Technologies изданию РБК, за последние четыре года цены упали в 27 раз — с $270 до $10.
«Как правило, в стоимости теряют услуги, для которых существует много аналогов. Например, средние цены на некоторые виды вредоносного ПО падают, так как в сети с каждым годом распространяется все больше исходного кода таких программ. При этом не все ВПО теряют в цене: стоимость стилеров информации (программный код, который служит для хищения паролей и прочих данных) осталась на прежнем уровне. Обесцениваются услуги, для которых снижается актуальность: например, самыми дорогими являются эксплойты (это код, целью которого может быть как захват контроля над системой, так и нарушение её функционирования) для уязвимостей нулевого дня — для них еще не существует обновлений безопасности», — рассказала CNews Екатерина Семыкина, аналитик исследовательской группы Positive Technologies. При этом сами данные тоже дешевеют, отмечает эксперт. Из-за участившихся утечек информации, многие базы данных пользователей находятся в открытом доступе. Информация становится менее уникальной.
Хакеры уходят в массы
Во II квартале 2022 года аналитики обнаружили в Telegram рекордное количество постов на хакерскую тематику — более 27 тыс., это в 2,5 раза больше, чем за тот же период прошлого года.
Больше половины сообщений — 52% — связаны с пользовательскими данными и торговлей ими. Еще 29% — с услугами киберпреступников, 15% — с распространением вредоносного программного обеспечения, 3% — с обсуждением уязвимостей и 1% — с доступом к корпоративным сетям, отмечают в Positive Technologies.
Активность киберпреступников в мессенджерах начала расти в 2020-2021 гг. Как объясняют аналитики, в этот период взломали несколько крупных тематических форумов, у других теневых онлайн-площадок выявили множество критически опасных уязвимостей движках.
«Telegram упростил взаимодействие между заказчиком и исполнителем. В нём можно быстро найти конкретные услуги (DDoS, пробив, стилеры, спам, базы данных и тд) через встроенный поиск. Владельцы таких сервисов массово размещают рекламу своих услуг в разных каналах. За счет этого к ним приходит новая аудитория, в том числе неопытные пользователи. Они в свою очередь зачастую становятся жертвами банального мошенничества, когда владельцы сервисов перестают выходить на связь, получив деньги», — комментируют CNews эксперты «Лаборатории Касперского».
Что чаще всего заказывают у хакеров
В первой половине 2022 г. наибольший спрос имели услуги, связанные с пользовательскими данными, рассказали CNews в Positive Technologies. Заказчиков интересовали: покупка и продажа скомпрометированных копий документов, а также их подделка, услуги обналичивания денежных средств, покупка и продажа вредоносного ПО.
«В отличие от киберпреступных форумов, в основном в Telegram более молодая и менее опытная аудитория, и пока не так много серьезной киберпреступности. Однако в зависимости от услуг заказчики меняются, и, например, доступы к корпоративным сетям, эксплойты для уязвимостей часто покупают распространители шифровальщиков. Учетные данные для корпоративных ресурсов также могут приобретаться более опытными злоумышленниками для развития атаки внутри компании», — сказала CNews Екатерина Семыкина.
Снижение стоимости, а также доступность преступных услуг приводит к росту числа атак, отмечают аналитики. Появляется больше неопытных злоумышленников, которые тем не менее могут причинить ущерб своими действиями.
Дефицит безопасности. Количество киберпреступлений растет
По данным Positive Technologies, количество атак в первом полугодии 2022 г. увеличилось на 18% по сравнению с предыдущим полугодием. Активность пользователей в киберпреступных сообществах, по мнению экспертов, оказывает прямое влияние. Например, в I квартале 2022 г. на фоне роста числа бесплатных раздач инструментов для проведения DDoS-атак значительно увеличилось и число атак на веб-ресурсы — с 13% до 22%, по сравнению с результатами IV квартала 2021 г.
Как сообщили CNews в «Лаборатории Касперского», ситуацию усугубил уход иностранных поставщиков решений по кибербезопасности с российского рынка. Из-за этого, многие компании вынуждены в срочном порядке менять «выпавшие» продукты и перестраивать свои системы ИБ.
Для неподготовленных организаций даже достаточно простой шифровальщик может нанести большой ущерб, а учетные данные пользователей могут быть использованы для получения доступа к корпоративным ресурсам.
Впрочем, как отмечают аналитики, российские производители, обладают технологиями и экспертизой мирового уровня, и способны закрыть их ключевые потребности.
Напомним, что под удар киберпреступников попадает и малый, и крупный бизнес.
В начале СВО число DDoS-атак на российские компании выросло в восемь раз.
Из последних громких событий можно отметить атаку на российскую систему электронного документооборота украинскими хакерами 1 сентября 2022 г. Киберпреступники планировали затруднить поставки молочной продукции в магазины по всей стране. Многие компании не смогли подключиться к ЭДО в этот день. Впрочем, критически на работу ритейлеров это не повлияло.