Ця сторінка доступна рідною мовою. Перейти на українську

На рынке незаконных киберуслуг спрос втрое превышает предложение

26 июля 2018, 14:26
209
0
Реклама

Специалисты компании Positive Technologies исследовали около 10 тыс. предложений теневого рынка киберуслуг. Они изучили 25 русско- и англоязычных теневых площадок с общим числом зарегистрированных пользователей около 3 млн человек. В ходе анализа оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки. Это позволило, в числе прочего, оценить, насколько необходим киберпреступнику широкий спектр специализированных знаний, или для реализации любого типа атаки достаточно обратиться к представителям теневого рынка.

Были оценены минимальная и средняя цены различных инструментов и услуг, которые продаются на таких площадках. В частности, взлом сайта с получением полного контроля над веб-приложением обойдется в 150 долл., а стоимость целевой атаки на организацию в зависимости от сложности может превысить 4500 долл. Наиболее дорогим оказалось ВПО для проведения логических атак на банкоматы. Минимальная цена на готовое ВПО этого класса составляет 1500 долл. На рынке представлено около 50 категорий товаров и услуг, которые в совокупности могут быть использованы для организации любой атаки.

Основным спросом на рынке пользуются услуги, связанные с разработкой и распространением ВПО (55%). Также востребованы криптомайнеры (20%), хакерские утилиты (19%), ВПО для создания ботнетов (14%), RAT (Remote Access Trojans, троянские программы для удаленного доступа) и трояны-вымогатели (доля обоих по 12%).

Исследование показало, что спрос на услуги по созданию ВПО на сегодняшний день превышает предложение в три раза, а по его распространению - в два раза. Такой «дефицит» привел к востребованности среди киберпреступников партнерских программ, сервисов по аренде ВПО и моделям распространения «как услуга».

Набольшая часть запросов на взлом имеет отношение к поиску уязвимостей на сайтах (36%) и получению паролей от электронной почты (32%). Среди предлагаемых услуг лидируют взлом учетных записей социальных сетей (33%) и электронной почты (33%). Такая структура, с одной стороны, говорит о большом интересе к чужой переписке, а с другой - что такие взломы требуют от атакующего минимальных технических навыков.

Результаты исследования подтверждают, что современные кибератаки часто основаны на использовании не собственных, а купленных или арендованных разработок и серверов. Это не только снижает порог входа в киберпреступность и упрощает проведение атак, но и существенно затрудняет или делает невозможной точную атрибуцию целевых атак.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости