Спрос на услуги хакеров во много раз превышает предложение. К такому выводу пришли специалисты компании Positive Technologies, которые изучили рынок преступных киберуслуг на специальных профильных сайтах.
На текущий момент хакеры способны создать в 3 раза меньше вредоносных программ, чем им заказывают, а распространить – в 2 раза меньше, говорится в исследовании Positive Technologies.
Для исследования специалисты компании проанализировали более 10 000 объявлений по поиску или предложению услуг по разработке хакерского софта на 25 наиболее популярных англо- и русскоязычных ресурсах в дарквебе с общим числом зарегистрированных пользователей около 3 млн человек. В ходе анализа также оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки.
Средняя стоимость взлома сайта с получением полного контроля над веб-приложением обойдется злоумышленнику всего в $150, а стоимость целевой атаки на организацию в зависимости от сложности может превысить $4500. Наиболее дорогим оказалось ВПО для проведения логических атак на банкоматы. Цены на готовое ВПО этого класса начинаются от $1500.
Как сообщают эксперты, большая часть запросов на взлом в дарквебе имеет отношение к поиску уязвимостей на сайтах и получению паролей от электронной почты. Среди предлагаемых услуг лидируют взлом учетных записей социальных сетей и электронной почты. Аналитики Positive Technologies связывают эти данные с желанием одних людей получить доступ к переписке других. С другой стороны, эти взломы меньше других требуют от атакующего каких-либо технических навыков.
Алексей Королюк, генеральный директор компании REG.RU выделил несколько важных трендов в контексте возросшего спроса на хакерские услуги:
«Во-первых, произошла интернетизация и автоматизация многих компаний, которые ранее были исключительно в офлайн-секторе. Сейчас они перешли в сеть и стало понятно, что их данные или какая-либо возможность компрометации этих данных, изменение информации внутри компании — все это будет пользоваться большим спросом. Такие компании стали интереснее для хакеров и их заказчиков.
Второй большой тренд — это интернетизация более половины населения планеты. Среди них большое количество технически неграмотных людей, которые становятся легкой добычей для вирусов и других систем которые работают в рамках этих технологий.
Третий, не менее важный тренд: огромное количество объявлений, которое публикуется в сети от имени заказчиков, формируются следственными группами, которые занимаются ОРМ с целью выявления бандформрований, занимающихся разработкой вредоносного ПО».
Напомним, число киберинцидентов в России в первом квартале 2018 года выросло на 32%. При этом злоумышленники стали чаще устраивать атаки с целью получения информации, а не для немедленного обогащения: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год.
Средняя сумма убытков одной российской компании от кибератак в 2017 году составила 299,9 тысяч рублей, а в целом потери бизнеса от таких инцидентов были оценены в 115,97 млрд рублей.
По прогнозам Сбербанка рост потерь российских юридических лиц и граждан от киберпреступлений в ближайшие несколько лет вырастет в четыре раза и составит свыше 1,5 трлн рублей.