Изображение: recraft
Спрос на услуги брокеров начального доступа (Initial Access Broker, IAB) за 9 месяцев 2025 года вырос на 20% по сравнению с аналогичным периодом прошлого года. Эксперты «Информзащиты» связывают это с развитием модели Cybercrime-as-a-Service (CaaS) и формированием четкого распределения ролей по этапам атаки на теневом рынке. IAB — отдельная группа хакеров, специализирующихся именно на получении неавторизованного доступа к информационным системам, причем доступ эти злоумышленники могут продавать, сдавать в аренду или уступать по индивидуальному заказу.
Рынок первоначального доступа продолжает быстро расти: по оценкам специалистов «Информзащиты», его объем достигает 9–10 млн долларов США, при этом стоимость одного доступа варьируется от 500 до 1500 долларов в зависимости от масштаба и значимости жертвы.
«Мы видим, что рынок CaaS становится все более структурированным, в нем появляется четкое разделение труда. Ситуация движется к тому, что в скором времени для проведения сложной кибератаки достаточно будет обладать лишь базовыми навыками и достаточным количеством средств для получения всех необходимых инструментов. Это, безусловно, приведет к снижению порога входа в киберпреступную деятельность и, следовательно, к росту числа инцидентов», — подчеркивает Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC компании «Информзащита».
Эксперты «Информзащиты» отмечают, что злоумышленники чаще всего реализуют доступ к инфраструктуре государственных и муниципальных органов (до 15% сделок), компаний сферы услуг (около 12%) и предприятий промышленности (10%). Подобная структура объясняется не только экономической привлекательностью целей, но и деятельностью хактивистов, стремящихся дестабилизировать процессы и нанести максимальный вред государству или крупным компаниям. «Такое распределение в том числе связано с хактивизмом — такие злоумышленники стремятся разрушить информационную инфраструктуру жертвы, чтобы нарушить процессы и нанести максимальный вред государству. Органы власти и промышленность традиционно находятся для них в приоритете», — добавляют в «Информзащите».
Актуальные механизмы компрометации остаются достаточно прямолинейными: более 70% успешных взломов брокерами первоначального доступа основаны на использовании учетных данных, полученных с помощью фишинга, социальной инженерии или из слитых баз паролей. Еще 15% приходится на эксплуатацию уязвимостей, причем подавляющее большинство — это давно известные n-day-уязвимости, для которых отсутствуют своевременные обновления.
Оригинал публикации на сайте CISOCLUB: "Спрос на услуги хакеров по первоначальному взлому вырос на 20%".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.