Аналитики российской компании Positive Technologies, продвигающей на мировом рынке информационных технологий разработанные ею программные продукты для обеспечения кибербезопасности в корпоративных сетях государственных и финансовых организаций, телекоммуникационных, индустриальных, сервисных, ритейловых и ИТ-предприятий, провели широкомасштабное исследование более 10-ти тысяч предложений по продаже различных видов хакерских программ, вывешенных на 25-ти крупнейших русско- и англоязычных сайтах «темного Интернета» (DarkNet, Dark Web), на которых зарегистрированы почти 3 млн активных посетителей.
Очевидно, что в данном случае «активными посетителями» являются либо уже состоявшиеся, либо начинающие ИТ-злоумышленники, которые заходят в «подпольные» веб-магазины с целью купить новейшие виды хакерского софта, необходимого для осуществления кибератак.
Анализ прейскуранта зловредного ПО, проведенный в ходе исследования, показал, что минимальные цены на воровские инструменты начинаются с $150 (такую сумму выложит покупатель за программную «отмычку», позволяющую взломать сайт намеченной жертвы и обеспечить над ним полный контроль), а максимальные расценки достигают $4,5 тыс. (и даже выше), если покупателю требуется организовать целевую атаку на предприятие, обладающее достаточно хорошей ИТ-защитой корпоративной сети. Посередине этого ценового интервала находится зловредное ПО для удаленного «вскрытия» банкоматов, ценник на разновидности которого начинается с $1,5 тыс.
Статистика спроса на различные виды хакерского сервиса, полученная исследователями Positive Technologies, отражается в следующих цифрах: на вирусы-крипомайнеры пришлось около 20% (от всех запросов покупателей), а на разработку зловредного ПО «по заказу» и его распространение - 55%. В оставшиеся проценты «вместились» программы для удаленного доступа, программы-вымогатели и другие виду инструментального ПО из «хакерского джентльменского набора». То есть современное трехмиллионное «сообщество киберпреступников» требует в основном разработок зловредного ПО «по заказу», и этот спрос, по оценке аналитиков Positive Technologies, не менее чем в 3 раза превышает предложение (что может свидетельствовать, в частности, о растущем «профессиональном уровне» опытных ИТ-взломщиков и их «подрастающей смены»).
В сегменте «индивидуального ИТ-воровства» наибольшие доли предложений хакерских программ зафиксированы для программ взлома учетных записей в социальных сетях и электронной почты (почти в равных долях - по 1/3 от всех вывешенных на «темных сайтах» предложений).
Комментарии
Отправить комментарий