Top.Mail.Ru
Новости

В Positive Technologies назвали среднюю стоимость хакерской атаки в 2025 году

Новости
Анастасия Липчанская
Анастасия Липчанская

Редактор новостного блока

Анастасия Липчанская

На начало 2025 года средняя стоимость хакерской атаки с использованием вируса-шифровальщика составила $20 тыс., сообщают «Ведомости» со ссылкой на исследование компании Positive Technologies. Специалисты по информационной безопасности проанализировали более 20 тыс. объявлений на теневых площадках и в Telegram-каналах.

В Positive Technologies назвали среднюю стоимость хакерской атаки в 2025 году
  1. Новости

Этапы подобной атаки включают сбор данных о компании, подготовку инфраструктуры, покупку инструментов, получение доступа к инфраструктуре и закрепление в ней. В случае успеха, злоумышленники могут получить от $100 тыс. до $130 тыс. чистой прибыли, что в пять раз превышает расходы на подготовку, сказал аналитик Positive Technologies Дмитрий Стрельцов. При этом пострадавшей компании придется не только выкупать доступ, но еще и столкнуться с финансовыми потерями из-за нарушений бизнес-процессов.

По данным исследования, самой популярной киберпреступной услугой стал взлом ресурсов (49% сообщений). Цены на компрометацию личного аккаунта в электронной почте начинаются от $100, корпоративного – от $200.

Основным инструментом хакеров остается вредоносное программное обеспечение (ВПО). Разница в цене между инструментами определяется используемыми технологиями и репутацией продавца, добавил Стрельцов. По его словам, самым дорогим типом ВПО является шифровальщик: его медианная стоимость составляет $7,5 тыс., при этом есть предложения за $320 тыс.. Данное ПО эффективно, сложно в разработке, способно быстро распространяется в инфраструктуре, лучше маскироваться и удалять следы атаки.

Согласно данным Positive Technologies, в 19% объявлений предлагаются инфостилеры (стоимость $70), в 17% — крипторы ($400), в 16% — загрузчики ($500). Также популярным инструментом для атак являются эксплойты, или уязвимости, чья стоимость в 31% случаев может превышать $20 тыс. и достигать нескольких миллионов долларов.

Эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence Александр Забровский добавил, что атака может ничего не стоить для злоумышленников, если они используют бесплатные или взломанные инструменты, опубликованные учетные записи логов инфостилеров и данные из утечек. Однако эффективность такой операции сводится к нулю, если потенциальная жертва соблюдает базовые рекомендаций и использует защитные решения, добавил он.

19 января «Известия» сообщили, что на российских маркетплейсах может продаваться зараженная вирусами техника. Такая техника может использоваться для кражи финансовой информации и личных данных, а также для использования зараженных устройств для DDoS-атак или майнинга криптовалюты.


По теме: Защищаем персональные данные и информацию


Фото на обложке: Westend61 / Getty Images

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме