Фахівці компанії Positive Technologies досліджували близько 10 тис. пропозицій тіньового ринку кіберуслуг. Вони вивчили 25 російсько- та англомовних майданчиків із загальним числом зареєстрованих користувачів близько 3 млн осіб. В ході аналізу оцінювалися повнота представлених інструментів і послуг, їх достатність для проведення реальної кібератаки. Це дозволило, в числі іншого, оцінити, наскільки необхідний кіберзлочинці широкий спектр спеціалізованих знань, або для реалізації будь-якого типу атаки досить звернутися до представників тіньового ринку.
Були оцінені мінімальна і середня ціни різних інструментів і послуг, які продаються на таких майданчиках. Зокрема, злом сайту з отриманням повного контролю над веб-додатком обійдеться в 150 дол., а вартість цільової атаки на організацію в залежності від складності може перевищити 4500 дол. Найбільш дорогим виявилося ШПЗ для проведення логічних атак на банкомати. Мінімальна ціна на готове ШПЗ цього класу становить 1500 дол. На ринку представлено близько 50 категорій товарів і послуг, які в сукупності можуть бути використані для організації будь-якої атаки.
Основним попитом на ринку користуються послуги, пов'язані з розробкою і розповсюдженням ШПЗ (55%). Також затребувані кріптомайнери (20%), хакерські утиліти (19%), ШПЗ для створення ботнетів (14%), RAT (Remote Access Trojans, троянські програми для віддаленого доступу) і трояни-вимагачі (частка обох по 12%).
Дослідження показало, що попит на послуги зі створення ШПЗ на сьогоднішній день перевищує пропозицію в три рази, а по його поширенню - в два рази. Такий «дефіцит» привів до затребуваності серед кіберзлочинців партнерських програм, сервісів по оренді ШПЗ і моделям поширення «як послуга».
Набольшая частина запитів на злом має відношення до пошуку вразливостей на сайтах (36%) і отримання паролів від електронної пошти (32%). Серед пропонованих послуг лідирують злом облікових записів соціальних мереж (33%) і електронної пошти (33%). Така структура, з одного боку, говорить про великий інтерес до чужого листування, а з іншого - що такі зломи вимагають від атакуючого мінімальних технічних навичок.
Результати дослідження підтверджують, що сучасні кібератаки часто засновані на використанні не власних, а куплених або орендованих розробок і серверів. Це не тільки знижує поріг входу в кіберзлочинність і спрощує проведення атак, а й істотно ускладнює або унеможливлює точну атрибуцію цільових атак.