vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
К началу 2025 года средняя стоимость хакерской атаки с использованием программ-вымогателей достигла $20 тыс. Об этом
«Ведомости» со ссылкой на исследование Positive Technologies, в рамках которого специалисты проанализировали 20 тыс. объявлений на 40 площадках, включая крупные теневые форумы, маркеты и Telegram-каналы.
Подобные атаки предусматривают сбор данных компании, аренду или организацию инфраструктуры, покупку необходимых инструментов, получение доступа к инфраструктуре и закрепление в ней.
Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин заявил, что оценка успеха атаки зависит от сложности инфраструктуры жертвы, наличия бэкапов и других факторов. Однако в случае успеха действия злоумышленников могут принести от $100 тыс. до $130 тыс., объясняет аналитик Positive Technologies Дмитрий Стрельцов.
Жертвы же несут расходы на выкуп и другие потери, связанные с нарушением деятельности, добавил Стрельцов. В прошлом году из-за атаки программы-вымогателя серверы американской CDK Global перестали работать в течение двух недель. Компания заплатила злоумышленника $25 млн, а финансовые потери дилеров из-за простоя оборудования превысили $600 млн.
Positive Technologies указывает, что в 19% объявлений предлагают инфостилеры, в 17% — крипторы и инструменты обфускации кода, в 16% — загрузчики. Средняя стоимость инструментов из трёх этих категорий составляет $70, $400 и $500.
Также исследователи назвали эксплойты популярным инструментом киберпреступников. В 31% случаев стоимость эксплойтов превышает $20 тыс. и способна достигать несколько миллионов долларов. Максимальная стоимость приходится в основном на инструменты, использующие уязвимости нулевого дня.
Наибольшей популярностью среди услуг киберпреступников пользуется взлом ресурсов, такие опции предлагают почти в половине объявлений. Цены на компрометацию личной или корпоративной учётной записи в электронной почте стартуют со $100 или $200.
Стрельцов отмечает, что шифровальщики — самый дорогой тип вредоносного программного обеспечения. Средняя стоимость составляет $7,5 тыс., но продавцы предлагают решения и за $320 тыс. Цена обусловлена как высокой эффективностью, так и сложностью разработки такого софта.
Генеральный директор группы компаний ST IT Антон Аверьянов заявил, что атаки могут быть более многоуровневыми и регулярными, поэтому итоговая стоимость подготовки способна превысить озвученные Positive Technologies $20 тыс. Успех атаки зависит от качества подготовки и выбранной цели, а не от объёма вложенных денег, пояснил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университет 2035» Ярослав Селиверстов.
По словам эксперта, стоимость проведения атак увеличилась в последние два-три года. Ситуация связана с увеличением сложности атак, которые требуют более продвинутых инструментов и квалификации, а также усилением защиты со стороны компаний. Цены растут из-за повышения цен на услуги профессиональных хакеров и расходов на эксплуатацию уязвимостей, а также обход защиты, резюмировал Селиверстов. Сафиуллин вовсе объяснил рост стоимости подобных услуг инфляцией.
Подобные атаки предусматривают сбор данных компании, аренду или организацию инфраструктуры, покупку необходимых инструментов, получение доступа к инфраструктуре и закрепление в ней.
Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин заявил, что оценка успеха атаки зависит от сложности инфраструктуры жертвы, наличия бэкапов и других факторов. Однако в случае успеха действия злоумышленников могут принести от $100 тыс. до $130 тыс., объясняет аналитик Positive Technologies Дмитрий Стрельцов.
Жертвы же несут расходы на выкуп и другие потери, связанные с нарушением деятельности, добавил Стрельцов. В прошлом году из-за атаки программы-вымогателя серверы американской CDK Global перестали работать в течение двух недель. Компания заплатила злоумышленника $25 млн, а финансовые потери дилеров из-за простоя оборудования превысили $600 млн.
Positive Technologies указывает, что в 19% объявлений предлагают инфостилеры, в 17% — крипторы и инструменты обфускации кода, в 16% — загрузчики. Средняя стоимость инструментов из трёх этих категорий составляет $70, $400 и $500.
Также исследователи назвали эксплойты популярным инструментом киберпреступников. В 31% случаев стоимость эксплойтов превышает $20 тыс. и способна достигать несколько миллионов долларов. Максимальная стоимость приходится в основном на инструменты, использующие уязвимости нулевого дня.
Наибольшей популярностью среди услуг киберпреступников пользуется взлом ресурсов, такие опции предлагают почти в половине объявлений. Цены на компрометацию личной или корпоративной учётной записи в электронной почте стартуют со $100 или $200.
Стрельцов отмечает, что шифровальщики — самый дорогой тип вредоносного программного обеспечения. Средняя стоимость составляет $7,5 тыс., но продавцы предлагают решения и за $320 тыс. Цена обусловлена как высокой эффективностью, так и сложностью разработки такого софта.
Генеральный директор группы компаний ST IT Антон Аверьянов заявил, что атаки могут быть более многоуровневыми и регулярными, поэтому итоговая стоимость подготовки способна превысить озвученные Positive Technologies $20 тыс. Успех атаки зависит от качества подготовки и выбранной цели, а не от объёма вложенных денег, пояснил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университет 2035» Ярослав Селиверстов.
По словам эксперта, стоимость проведения атак увеличилась в последние два-три года. Ситуация связана с увеличением сложности атак, которые требуют более продвинутых инструментов и квалификации, а также усилением защиты со стороны компаний. Цены растут из-за повышения цен на услуги профессиональных хакеров и расходов на эксплуатацию уязвимостей, а также обход защиты, резюмировал Селиверстов. Сафиуллин вовсе объяснил рост стоимости подобных услуг инфляцией.
