Сколько стоит кибератака? Какое вредоносное ПО на заказ самое дорогое? Что чаще всего покупают на черном рынке начинающие хакеры? На эти и многие другие вопросы ответили в нашем новом исследовании, посвященном рынку дарквеба: https://vk.cc/cHvJQs В нем эксперты Positive Technologies проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение кибератак. 💲 Кибератака — это дорого К примеру, фишинговая атака с использованием шифровальщика, если готовить ее с нуля, обойдется начинающим киберпреступникам минимум в 20 000 долларов. 🧮 Давайте подсчитаем подробнее: ≈1100 $ — аренда и подготовка защищенной и анонимной ИТ-инфраструктуры ≈4500 $ — приобретение необходимого инструментария (подписок на VPN и другие сервисы) ≈7500 $ — покупка исходного кода шифровальщика ≈2700 $ — дополнительные затраты на ВПО (программы для загрузки шифровальщика в систему жертвы и маскировки от средств защиты) ≈100 $ — сбор данных о компании по открытым источникам (и столько же за подготовку фишингового сообщения) ≈1000 $ — получение доступа в организацию ≈5000 $ — услуга по повышения привилегий в сети компании 👾 Сколько стоит ВПО Шифровальщики, о которых мы говорили выше, — самое дорогое ВПО с медианной стоимостью около 7500 долларов. Однако есть предложения и за 320 000 долларов — в основном по подписке за взнос в криптовалюте. Средняя стоимость остальных популярных программ: ≈400 $ — инфостилеры для кражи данных ≈70 $ — крипторы и инструменты обфускации, позволяющие скрываться от программ защиты ≈500 $ — загрузчики ВПО > 20 000 $ — эксплойты (примерно в трети объявлений), причем в 32% случаев речь идет об уязвимостях нулевого дня Что касается киберпреступных услуг, то в 62% случаев цена на доступы к корпоративным сетям компаний находятся в диапазоне до 1000 долларов, а стоимость компрометации личного аккаунта в электронной почте начинается от 100 долларов, корпоративного — от 200 долларов. ❓ Почему это выгодно Несмотря на большие затраты, чистая прибыль от успешной атаки может в среднем в пять раз превышать «стартовый взнос». Например, если говорить об упомянутой выше фишинговой атаке с использованием шифровальщика, вымогатели могут получить от жертвы порядка 100 000–130 000 долларов. Компания же не только может быть вынуждена заплатить выкуп, но и получит ущерб из-за нарушения бизнес-процессов. Например, в 2024 году из-за атаки вымогателей серверы компании CDK Global не работали две недели. Организация заплатила киберпреступникам 25 млн долларов, при этом финансовые потери дилеров из-за простоя системы превысили 600 млн долларов. 👉 Еще больше данных — в исследовании на нашем сайте: https://vk.cc/cHvJQs и на вебинаре: vk.cc/cHox7z, который пройдет сегодня, 21 января, в 14:00 (регистрируйтесь, чтобы узнать все самое интересное). #PositiveЭксперты #PositiveTechnologies