Маркетплейс для хакеров: что почём на чёрном рынке киберуслуг

Чёрный рынок киберпреступности превратился в полноценный маркетплейс с конкуренцией, технической поддержкой и даже подписными моделями. Цены на кибератаки заметно упали, а ущерб от них многократно превышает затраты на организацию. Эксперты прогнозируют дальнейшую автоматизацию и удешевление незаконных услуг, в том числе с использованием ИИ.

По данным «Базы», заказать кибератаку стало дешевле и проще. Годы развития чёрного IT-рынка превратили незаконные услуги в маркетплейс с собственной конкуренцией. Теперь киберпреступность всё больше напоминает легальный бизнес с сервисной моделью — злоумышленники могут приобрести нужные инструменты и услуги или собрать готовый «пакет».

Многие преступные сервисы предлагают целые подписки на свои услуги и даже обеспечивают техподдержку для клиентов.

Самые доступные предложения на чёрном рынке:

Дороже всего обходятся программы, использующие уязвимости в программном обеспечении (эксплойты). В среднем их стоимость стартует от $27 500, но часто переваливает и за $100 000.

Есть и вариант подписки — от $500 в месяц, что делает такие инструменты доступными практически для любого бизнеса.

Сколько стоит готовая атака

Эксперты компании по кибербезопасности Positive Technologies рассчитали примерную стоимость готовых кейсов кибератак для злоумышленников — с учётом всех используемых инструментов и сервисов.

• Фишинговая кампания для кражи корпоративных учётных данных с последующей их перепродажей: около $158. Окупается уже с первого полученного доступа.
• Атака с программой-вымогателем на небольшую организацию: $358.
• Атака с программой-вымогателем на крупный бизнес: около $3 900.
• Проникновение в критически защищённую инфраструктуру с использованием ранее неизвестной уязвимости (zero-day): около $33 000.

Стоимость атак снижается, а ущерб от них продолжает расти. По данным экспертов, в прошлом году:

• Средняя сумма выкупа, которую пришлось заплатить компаниям, достигла $115 000.
• Операционные потери и расходы на восстановление систем обошлись в среднем в $1,5 млн.

Таким образом, даже относительно недорогая атака может принести злоумышленникам колоссальную прибыль.

Как заявила «Базе» аналитик Positive Technologies Анна Вяткина, рынок киберпреступности движется к платформенной модели. Сервисы объединяются в единую экосистему: преступники продают украденные учётные данные вместе с инструментами для их проверки, а после атаки вымогателя предлагают продать доступ к взломанной системе другим преступникам.

Эксперт также прогнозирует, что в будущем автономные ИИ-агенты смогут объединять различные услуги и координировать полноценные атаки без прямого участия человека.

В результате автоматизация и конкуренция будут и дальше снижать стоимость незаконных услуг, делая их ещё более доступными для широкого круга злоумышленников.

Что это значит для бизнеса

Снижение порога входа на рынок кибератак означает, что жертвой может стать любая компания — от небольшого интернет-магазина до крупного промышленного предприятия. Особенно уязвим малый и средний бизнес, который часто экономит на кибербезопасности.

Эксперты рекомендуют компаниям:

• Регулярно обучать сотрудников основам кибергигиены (фишинг остаётся главным вектором атак);
• Внедрять многофакторную аутентификацию;
• Регулярно обновлять программное обеспечение;
• Проводить резервное копирование критически важных данных;
• Обращаться к профильным специалистам по кибербезопасности.