К 2020 году преступления в сфере информационных технологий превратились в полноценную индустрию. "Хакеры-одиночки", взламывающие банковские базы данных, сидя у себя в маленькой однокомнатной квартирке, ушли в прошлое. Им на смену пришли полноценные бизнес-модели, заимствующие многолетний опыт заработка законными методами.
Кража корпоративных данных, паролей, денежных средств – это услуга, имеющая определенную цену, и на которую ежегодно растет спрос. Для его удовлетворения киберпреступники регулярно совершенствуют свои продукты и сервисы. Индустрия развивается, и как в любом другом секторе, здесь появляются свои крупные игроки, знаменитости, ширится инфраструктура и расширяется ассортимент. Как результат – большая доступность вредоносного программного обеспечения, усложнение и совершенствование методик кражи чужих данных.
Покупка инструментов
Основное место заключения подобных сделок: продажи и покупки чужих данных, специализированных инструментов для взлома – это даркнет. В теневом сегменте интернета, доступ к которому можно получить при помощи дополнительного ПО, можно найти вполне четкие предложения с разбивкой на тарифные планы.
Рассмотрим пример, когда злоумышленник хочет немного сэкономить и не приобретает комплексную услугу по взлому конкретного ресурса. В первую очередь, ему будет необходимо зловредное ПО для дальнейшего использования. Как вариант, он может приобрести вымогательский вредонос Ranion. Продавец предлагает данную программу по цене в 120 долларов за самую дешевую версию на месяц и 1900 долларов за годовой доступ, с технической поддержкой и дополнительными функциями. Возможен даже альтернативный способ оплаты: продавец согласен на процент от украденной с помощью программы денежной суммы.
После покупки программы-вымогателя злоумышленнику может потребоваться способ его доставки в чужие системы. И здесь на помощь приходит даркнет. Менее чем за 15 долларов можно приобрести учетные данные для доступа к серверам при помощи RDP-протокола. К каждому такому продаваемому серверу прилагается подробное описание, а после покупки злоумышленник волен устанавливать любое скрытое и вымогательское ПО, какое захочет. По итогу, в самом «экономном» варианте преступнику достаточно потратить 135 долларов.
Аренда мощностей
Другой тип продаваемых услуг – сдача в аренду вычислительных мощностей для осуществления DDoS-атак и вредоносных рассылок. Здесь расчет стоимости зависит от продолжительности и интенсивности атак. К примеру, трехчасовая атака, создающая порядка 200 тыс. запросов, обойдется покупателю в 60 долларов. Отметим, что найти предложения о продаже ботнетов можно даже в популярных социальных сетях.
Прямая продажа аккаунтов платежных систем
В конечном итоге, на продажу выставляются даже уже скомпрометированные финансовые данные физических лиц и компаний. Некоторые злоумышленники не рискуют самостоятельно выводить денежные средства. Поэтому в даркнете можно, к примеру, найти предложения по продаже аккаунтов в PayPal. За 10% от суммы на продаваемом счете злоумышленники передают учетные данные для доступа к аккаунтам. Данные кредитных карт продаются тем же способом.
Услуги "под заказ"
Разумеется, готовые услуги – это только вершина того, что предлагает индустрия киберпреступлений. В большинстве случаев, злоумышленникам необходимо получить доступ к конкретному ресурсу, осуществить атаку на целевую инфраструктуру. И здесь статистика может несколько разниться.
По данным исследователей в области кибербезопасности, разработка и распространение вирусов все еще остается основным направлением деятельности хакерских группировок. Сразу за ним идет целевой взлом. Так, по состоянию на прошлый год, минимальная стоимость полноценной атаки на компанию составляла 4,5 тыс. долларов. В то же время, простое заражение трояном-вымогателем стоило всего 300 долларов.
Получение злоумышленниками доступа к защищенным ресурсам существенно упрощается при использовании методов социальной инженерии. Зачастую жертвы сами используют устаревшие методы защиты, вводят свои данные на фишинговых ресурсах, открывают вредоносные вложения и т.д. Мошенники могут выдавать себя за руководство компании, партнеров, специалистов технической поддержки, финансовые и государственные организации, - за кого угодно, если это поможет получить доступ к желаемому. Человеческий фактор, когда сотрудник не обратил внимание, не доглядел, не обновил защитное ПО или не посчитал нужным обратиться к специалистам, приводит к тому, что кибератаки остаются успешны и приносят все большую прибыль.
Количество атак растет пропорционально количеству подключенных к Сети устройств и общей численности пользователей. Вместе с этим растет и ущерб, нанесенный киберпреступниками. По официальным данным Сбербанка, убытки компаний в 2018 году составили 1,5 трлн. долларов, а к 2022 году, по прогнозу Всемирного экономического форума, ущерб от кибератак достигнет 8 трлн. долларов.
Способы защиты
Общие меры предосторожности для компаний остаются неизменными уже много лет:
- Использование надежного ПО, обеспечивающего комплексную защиту;
- Ограничение использования сторонних устройств и веб-сервисов;
- Регулярные проверки защищенности с привлечением независимого аудитора;
- Проведение учений для рядовых сотрудников и службы безопасности;
- Сбор и хранение сетевого трафика, его анализ при необходимости.
Потенциальный ущерб, который может быть нанесен компании вследствие кибератак, целиком зависит от специфики как самой компании, так и методов злоумышленников. С другой стороны, добычей преступников могут стать все доступные денежные средства, корпоративная и личная информация сотрудников, а также клиентов. Ущерб же репутации, в долгосрочной перспективе, может стать самой существенной потерей. Мы призываем Вас не экономить на собственной безопасности и помнить, что иллюзия безопасности не делает Вас защищенным.
Текст: Антон Каландин
