Взломать крупную компанию теперь дешевле, чем нанять одного программиста. Positive Technologies изучила 4300 объявлений и назвала цены
NewsMakerХакеры даже предлагают техподдержку и гарантию результата.
Кибератаки все меньше похожи на работу одиночек и все больше на обычный рынок услуг. На теневых площадках уже можно не собирать инструменты по частям и не разбираться во всех технических деталях: серверы, украденные доступы, вредоносное ПО, обход защиты и даже техническую поддержку продают как готовый сервис. Такой вывод сделали эксперты Positive Technologies, изучив более 4300 объявлений о продаже киберпреступных услуг за последние два года.
В теневом сегменте уже сложилась полноценная экосистема . Одни участники сдают в аренду серверную инфраструктуру, другие торгуют доступом к взломанным корпоративным системам, третьи разрабатывают вредоносные программы под конкретные задачи и предлагают средства обхода защитных решений. Часть таких предложений работает по подписке и включает сопровождение. В результате злоумышленнику достаточно владеть одним узким навыком, а остальные этапы атаки можно просто купить.
Самыми дешевыми услугами на подпольном рынке остаются аренда серверной инфраструктуры с медианной ценой в восемь долларов, организация DDoS-атаки и продажа доступа к украденным учетным данным с медианной ценой в 20 долларов. Самыми дорогими остаются эксплойты: медианная стоимость доходит до 27,5 тысячи долларов, а 35% предложений стоят дороже 100 тысяч долларов. При этом наборы эксплойтов продают и по подписке от 500 долларов в месяц, поэтому доступ к таким инструментам получает заметно более широкий круг атакующих.
Аналитики Positive Technologies смоделировали несколько типовых атак и оценили стоимость нужных сервисов. Фишинговая кампания для кражи корпоративных учетных данных с последующей перепродажей обходится примерно в 158 долларов, причем расходы окупаются уже после первой успешной компрометации. Атака с программой-вымогателем против небольшой организации требует около 358 долларов, а против крупной компании с профессиональной командой информационной безопасности - около 3900 долларов. Целевое проникновение в хорошо защищенную инфраструктуру с применением ранее неизвестной уязвимости оценивается примерно в 33 тысячи долларов.
Кибератаки все меньше похожи на работу одиночек и все больше на обычный рынок услуг. На теневых площадках уже можно не собирать инструменты по частям и не разбираться во всех технических деталях: серверы, украденные доступы, вредоносное ПО, обход защиты и даже техническую поддержку продают как готовый сервис. Такой вывод сделали эксперты Positive Technologies, изучив более 4300 объявлений о продаже киберпреступных услуг за последние два года.
В теневом сегменте уже сложилась полноценная экосистема . Одни участники сдают в аренду серверную инфраструктуру, другие торгуют доступом к взломанным корпоративным системам, третьи разрабатывают вредоносные программы под конкретные задачи и предлагают средства обхода защитных решений. Часть таких предложений работает по подписке и включает сопровождение. В результате злоумышленнику достаточно владеть одним узким навыком, а остальные этапы атаки можно просто купить.
Самыми дешевыми услугами на подпольном рынке остаются аренда серверной инфраструктуры с медианной ценой в восемь долларов, организация DDoS-атаки и продажа доступа к украденным учетным данным с медианной ценой в 20 долларов. Самыми дорогими остаются эксплойты: медианная стоимость доходит до 27,5 тысячи долларов, а 35% предложений стоят дороже 100 тысяч долларов. При этом наборы эксплойтов продают и по подписке от 500 долларов в месяц, поэтому доступ к таким инструментам получает заметно более широкий круг атакующих.
Аналитики Positive Technologies смоделировали несколько типовых атак и оценили стоимость нужных сервисов. Фишинговая кампания для кражи корпоративных учетных данных с последующей перепродажей обходится примерно в 158 долларов, причем расходы окупаются уже после первой успешной компрометации. Атака с программой-вымогателем против небольшой организации требует около 358 долларов, а против крупной компании с профессиональной командой информационной безопасности - около 3900 долларов. Целевое проникновение в хорошо защищенную инфраструктуру с применением ранее неизвестной уязвимости оценивается примерно в 33 тысячи долларов.