Positive Technologies: Доступ к инфраструктуре компании за 100$
Аналитики Positive Technologies провели мониторинг теневых площадок и установили расценки на нелегальный доступ к корпоративным системам. Входной билет в чужую сеть обходится злоумышленникам в сумму от 100 до 10 000 долларов, однако итоговый урон для жертвы исчисляется миллионами. Ключевой фактор ценообразования — масштаб бизнеса: основные предложения ориентированы на компании с выручкой от 1 млн долларов, тогда как доступы к мелким фирмам продаются пакетами и редко попадают в сводки. Настоящий «золотой фонд» рынка — это госструктуры и финансовый сектор, где стоимость входа достигает 1,5 млн и 1 млн долларов соответственно.
Лидерами по числу предложений о продаже доступа неожиданно стали не банки, а реальный сектор: промышленные предприятия (20%) и торговые сети (19%). Хакеры активно торгуют не только готовыми паролями, но и техническими брешами. Почти половина всех лотов посвящена 0-day уязвимостям, для которых еще нет спасительного патча, а еще 11% приходится на 1-day баги, которые администраторы просто не успели закрыть. В приоритете у киберпреступников — удаленное выполнение кода (43%) и методы повышения привилегий (25%), что в связке дает полный контроль над устройством жертвы.
Особенностью текущего момента является высокий покупательский спрос: в 38% случаев на форумах публикуют не предложения, а запросы на покупку конкретных уязвимостей. Это превращает даркнет в настоящий маркетплейс по заказу атак. Основными мишенями при эксплуатации найденных дыр становятся публичные интернет-сервисы (36%) и внутреннее корпоративное ПО (33%). Взлом последнего особенно опасен, так как открывает злоумышленникам полную карту инфраструктуры, данные сотрудников и клиентов, позволяя развить атаку до масштабов катастрофы.
В итоге, даже купив доступ за сотни долларов, преступники наносят ущерб, сопоставимый с оборотом компании за несколько лет. Помимо прямых хищений, бизнес несет колоссальные расходы на восстановление систем, привлечение внешних экспертов, терпит убытки от простоя и сталкивается с оттоком клиентов из-за подорванной репутации. Этот теневой рынок наглядно демонстрирует, что экономия на кибербезопасности в конечном счете обходится значительно дороже, чем самый дорогой контракт с профессионалами по защите.




