Rambler's Top100
Все новости Новости компаний

Компания BI.ZONE представила исследование теневых онлайн-ресурсов

22 августа 2025

Специалисты BI.ZONE изучили объявления на теневых ресурсах, связанных с киберпреступниками (всего более 5000 сообщений на форумах и в телеграм-каналах за 2024 и первую половину 2025 года). Данные исследования «Threat Zone 2025: обратная сторона» позволяют оценить, насколько инфраструктура компаний устойчива к методам и инструментам, которые открыто обсуждаются на теневых площадках и будут активно применяться в атаках в обозримой перспективе.

Функциональность коммерческого ВПО будет расширяться. 46% всех сообщений на теневых ресурсах связаны с продажами коммерческих вредоносных программ. Наибольшей популярностью пользуются стилеры (33% объявлений), а также трояны удаленного доступа и загрузчики (по 12%).

 

В дальнейшем будет нарастать тренд на размывание функциональности различных видов ВПО, поскольку разработчики таких программ будут стремиться предложить атакующим универсальные решения all-in-one.

Теневой рынок EDR-киллеров будет расти. Объявления о продаже EDR- и AV-киллеров пока составляют всего 4% от общего числа предложений ВПО, но этот сегмент будет увеличиваться. Это связано с повышением уровня киберзрелости, особенно в крупных компаниях, которые активно внедряют у себя решения класса EDR (endpoint detection and response) и XDR (extended detection and response).

Злоумышленники будут искать альтернативу Telegram. С конца 2024 — начала 2025 года администрация мессенджера стала активно блокировать каналы и чаты злоумышленников. В то же время правоохранительные органы продолжают блокировать теневые форумы, с которых ранее наблюдался некоторый отток в Telegram. В связи с этим киберпреступники, с одной стороны, продолжат попытки восстановить работоспособность традиционных площадок, а с другой — будут активно искать альтернативные каналы коммуникации, которые позволят не только обмениваться информацией, но и размещать рекламу продуктов и услуг, связанных с кибератаками.

Продажи эксплойтов к уязвимостям останутся на высоком уровне. Уже сейчас предложения о продаже эксплойтов составляют 18% общего числа сообщений на теневых ресурсах. В объявлениях фигурируют эксплойты как для уязвимостей нулевого дня, так и для уже известных. Стоимость в отдельных случаях может достигать нескольких миллионов долларов, что подтверждает высокий спрос со стороны атакующих.

Ранее исследователи BI.ZONE сообщали об атаках шпионского кластера Paper Werewolf, в которых использовались уязвимости WinRAR. Одна из них на момент кампании представляла собой еще не описанную уязвимость нулевого дня. Предположительно, атакующие приобрели для нее эксплоит на одном из теневых форумов за $80 тыс.

 

Источник: BI.ZONE

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Почти во всех компаниях обнаружено потенциальное несоблюдение ИБ-политик

Обзор событий ИБ за третью неделю августа

Обзор событий кибербезопасности за вторую неделю февраля 2025

Обзор событий кибербезопасности за первую неделю февраля 2025

Злоумышленники атакуют ИТ-специалистов для взлома более крупных целей

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.