26 Июля, 2018

Спрос втрое превышает предложение на рынке преступных киберуслуг

Евгений Царев

На одном мероприятий, выступающий предположил, что рост рынка «киберпреступных сервисов» коррелирует с ростом экономики, но есть интересная особенность, что в момент кризиса, именно на самом раннем его этапе, спрос на криминальные киберуслуги возрастает ещё сильнее, резко и скачкообразно. Так что, либо экономика растет, либо начало нового кризиса.

Эксперты Positive Technologies провели исследование, в ходе которого оценили более 10 000 предложений теневого рынка киберуслуг. В результате было выявлено, что спрос на услуги по созданию вредоносных программ втрое превышает предложение. Самым дорогим из «пакетных» предложений является ВПО для банкоматов. Цены на готовое ВПО этого класса начинаются от 1500 $. Эксперты выяснили, что на рынке преступных киберуслуг широко распространены криптомайнеры (20%), хакерские утилиты (19%), ВПО для создания ботнетов (14%), RAT (Remote Access Trojans, троянские программы для удаленного доступа) и трояны-вымогатели (доля каждого ? 12%), а основным спросом закономерно пользуются услуги, связанные с разработкой и распространением ВПО (55%).

Кроме того анализ выявил тенденцию к усложнению атрибуции атак в будущем. В ходе анализа оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки. Специалисты оценили минимальную и среднюю стоимость различных инструментов и услуг, которые продаются на таких площадках. Так, например, взлом сайта с получением полного контроля над веб-приложением обойдется злоумышленнику всего в 150 $, а стоимость целевой атаки на организацию в зависимости от сложности может превысить 4500 $.

Как сообщают эксперты, большая часть запросов на взлом в дарквебе имеет отношение к поиску уязвимостей на сайтах (36%) и получению паролей от электронной почты (32%). Среди предлагаемых услуг лидируют взлом учетных записей социальных сетей (33%) и электронной почты (33%). Аналитики Positive Technologies связывают эти данные с желанием одних людей получить доступ к переписке других. С другой стороны, эти взломы меньше других требуют от атакующего каких-либо технических навыков. «Активность теневого рынка, которую продемонстрировал данный анализ, заставляет нас постоянно адаптировать используемые подходы к расследованию киберинцидентов, ? отметил руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.