изображение: recraft
Исследование, подготовленное компанией «Будущее» (ИБ-подразделение F6), проливает свет на расценки и спрос на киберпреступные услуги в даркнете. Эксперты зафиксировали устойчивый интерес к данным, вредоносам и различным способам внедрения в защищённые инфраструктуры. Подробный мониторинг активности злоумышленников показал: криминальные схемы становятся всё более организованными, а предложения — разнообразными.
Самыми дорогими лотами остаются привилегированные позиции в партнёрских программах вымогателей. За возможность присоединиться к RaaS-сетям (ransomware-as-a-service) злоумышленникам приходится выкладывать до $100 тыс. Ещё дороже оцениваются уязвимости нулевого дня — их стоимость достигает $250 тыс. На другом конце прайс-листа — учётки от обычных аккаунтов, уходящие по $10 за единицу. При этом наибольшим спросом пользуется доступ в инфраструктуру организаций: цена зависит от масштабов компании и может превышать $10 тыс.
Лада Крюкова, возглавляющая отдел анализа и слежения за теневыми площадками департамента Threat Intelligence компании F6, сообщила, что при изучении даркнета использовались как автоматизированные, так и ручные методы. Аналитики отслеживали не только объявления о продаже, но и поведение продавцов, их репутацию, активность в дискуссиях, а также платформы, на которых ведутся основные операции.
Специалисты выделили интересные закономерности. Одно из направлений внимания — сервисы по продаже украденных данных. Чаще всего предлагаются базы, содержащие ФИО, паспортные данные и электронную почту. Средняя цена — от $100 до $1000 за файл. Вредоносные программы — ещё один стабильный товар: цены варьируются от $50 за простейшие инструменты до $5 тыс. за более сложные комплекты.
Команда Крюковой обратила внимание и на инфраструктурные элементы: поддерживающие площадки, сервисы по обналичиванию, хостинг украденных данных, помощь в анонимизации. По словам аналитиков, активность мошенников охватывает весь жизненный цикл цифрового преступления. От кражи до монетизации — каждый этап сопровождается предложениями вспомогательных услуг.
Лада Крюкова отметила, что один только факт публикации предложения на форуме не даёт чёткого понимания, с чем именно имеют дело наблюдатели. Многие объявления публикуются в рамках прикрытия или под видом фальшивых лотов, за которыми не стоит реальный товар. Поэтому специалисты придавали значение не только содержанию, но и поведению участников подпольного рынка.
Оригинал публикации на сайте CISOCLUB: "Хакеры в даркнете продают уязвимости за сотни тысяч долларов и получают прибыль с корпоративных взломов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.