Rambler's Top100
 
Все новости Новости отрасли

Спрос на услуги создания вредоносного ПО втрое превышает предложение

26 июля 2018

Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является вредоносное ПО для банкоматов.

Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг.  Специалисты изучили 25 русско- и англоязычных площадок дарквеба с общим числом зарегистрированных пользователей около 3 млн человек. В ходе анализа оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки. Это позволило, в числе прочего, оценить, насколько необходим киберпреступнику широкий спектр специализированных знаний, или для реализации любого типа атаки достаточно обратиться к представителям теневого рынка. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.

Специалисты оценили минимальную и среднюю стоимость различных инструментов и услуг, которые продаются на таких площадках. Так, например, взлом сайта с получением полного контроля над веб-приложением обойдется злоумышленнику всего в 150$, а стоимость целевой атаки на организацию в зависимости от сложности может превысить 4500 $. Наиболее дорогим оказалось ВПО для проведения логических атак на банкоматы. Цены на готовое ВПО этого класса начинаются от 1500 $.

Эксперты выяснили, что на рынке преступных киберуслуг широко распространены криптомайнеры (20%), хакерские утилиты (19%), ВПО для создания ботнетов (14%), RAT (Remote Access Trojans, троянские программы для удаленного доступа) и трояны-вымогатели (доля каждого ― 12%), а основным спросом закономерно пользуются услуги, связанные с разработкой и распространением ВПО (55%).

Проведенное исследование показало, что спрос на услуги по созданию ВПО на сегодняшний день превышает предложение в три раза, а по его распространению ― в два раза. Такое положение дел позволяет говорить о востребованности среди киберпреступников новых инструментов, которые становятся все доступнее благодаря партнерским программам, сервисам по аренде ВПО и моделям распространения «как услуга».

Как сообщают эксперты, большая часть запросов на взлом в дарквебе имеет отношение к поиску уязвимостей на сайтах (36%) и получению паролей от электронной почты (32%). Среди предлагаемых услуг лидируют взлом учетных записей социальных сетей (33%) и электронной почты (33%). Аналитики Positive Technologies связывают эти данные с желанием одних людей получить доступ к переписке других. С другой стороны, эти взломы меньше других требуют от атакующего каких-либо технических навыков.

«Активность теневого рынка, которую продемонстрировал данный анализ, заставляет нас постоянно адаптировать используемые подходы к расследованию киберинцидентов, ― отметил руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. ― Результаты такого мониторинга учитываются при детальном анализе техник и тактик, которые применял преступник в каждом конкретном случае. Глубокое понимание инструментария злоумышлеынника невозможно без его детального изучения, в том числе и за счет исследования трендов теневого рынка, то есть до того, как соответствующие артефакты встретятся в ходе расследования. Возможно, это даже позволит понять, на что будут нацелены атакующие в ближайшее время, в зависимости, например, от частоты покупки того или иного инструмента».

Комментирует генеральный директор компании REG.RU Алексей Королюк: «Классическое правило "Спрос рождает предложение" актуально для рынка и сегодня. В контексте роста спроса на услуги хакеров можно выделить три тренда. Во-первых, произошла интернетизация и автоматизация многих компаний, которые ранее были исключительно в офлайн-секторе. Сейчас они перешли в Сеть и стало понятно, что их данные или какая-либо возможность компрометации этих данных, изменение информации внутри компании — всё это будет пользоваться большим спросом. Такие компании стали интереснее для хакеров и их заказчиков. Когда-то был огромный спрос на криминальных агентов или детективов. Можно сказать, что сейчас он перекочевал в Интернет, в направление расследований в Сети. Второй большой тренд — это интернетизация более половины населения планеты. Среди них большое количество технически неграмотных людей, которые становятся легкой добычей для вирусов и других систем которые работают в рамках этих технологий. Третий, не менее важный тренд: огромное количество объявлений, которое публикуется в сети от имени заказчиков, формируются следственными группами, которые занимаются ОРМ с целью выявления бандформрований, занимающихся разработкой вредоносного ПО».
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.