На начало 2025 года средняя стоимость хакерской атаки с использованием вируса-шифровальщика составила $20 тыс., сообщают «Ведомости» со ссылкой на исследование компании Positive Technologies. Специалисты по информационной безопасности проанализировали более 20 тыс. объявлений на теневых площадках и в Telegram-каналах.
Этапы подобной атаки включают сбор данных о компании, подготовку инфраструктуры, покупку инструментов, получение доступа к инфраструктуре и закрепление в ней. В случае успеха, злоумышленники могут получить от $100 тыс. до $130 тыс. чистой прибыли, что в пять раз превышает расходы на подготовку, сказал аналитик Positive Technologies Дмитрий Стрельцов. При этом пострадавшей компании придется не только выкупать доступ, но еще и столкнуться с финансовыми потерями из-за нарушений бизнес-процессов.
По данным исследования, самой популярной киберпреступной услугой стал взлом ресурсов (49% сообщений). Цены на компрометацию личного аккаунта в электронной почте начинаются от $100, корпоративного – от $200.
Основным инструментом хакеров остается вредоносное программное обеспечение (ВПО). Разница в цене между инструментами определяется используемыми технологиями и репутацией продавца, добавил Стрельцов. По его словам, самым дорогим типом ВПО является шифровальщик: его медианная стоимость составляет $7,5 тыс., при этом есть предложения за $320 тыс.. Данное ПО эффективно, сложно в разработке, способно быстро распространяется в инфраструктуре, лучше маскироваться и удалять следы атаки.
Согласно данным Positive Technologies, в 19% объявлений предлагаются инфостилеры (стоимость $70), в 17% — крипторы ($400), в 16% — загрузчики ($500). Также популярным инструментом для атак являются эксплойты, или уязвимости, чья стоимость в 31% случаев может превышать $20 тыс. и достигать нескольких миллионов долларов.
Эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence Александр Забровский добавил, что атака может ничего не стоить для злоумышленников, если они используют бесплатные или взломанные инструменты, опубликованные учетные записи логов инфостилеров и данные из утечек. Однако эффективность такой операции сводится к нулю, если потенциальная жертва соблюдает базовые рекомендаций и использует защитные решения, добавил он.
19 января «Известия» сообщили, что на российских маркетплейсах может продаваться зараженная вирусами техника. Такая техника может использоваться для кражи финансовой информации и личных данных, а также для использования зараженных устройств для DDoS-атак или майнинга криптовалюты.
По теме: Защищаем персональные данные и информацию
Фото на обложке: Westend61 /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Самое важное o 115-ФЗ»
- 1 Россиян обяжут регистрироваться на маркетплейсах через «Госуслуги»
- 2 Мошенники стали чаще маскировать фишинг под письма от работодателя
- 3 В России разработали ИИ-модуль для поиска преступников в Telegram
- 4 В девяти аэропортах России ограничили полеты на фоне атак БПЛА