Добавить в корзинуПозвонить
Найти в Дзене
Полешук в мире ИБ
2 подписчика

Очень интересный аналитический отчет "Cybercrime as a service: тренды развития сервисной модели киберпреступности" от

2 мин
🤟 Оставлю данные из резюме в посте, что бы самому было удобно возвращаться для аналитики и историчности, а вам рекомендую к прочтению прекрасный материал: 🟥 Сервисная модель киберпреступности остается крайне выгодной и будет усиливаться. Прибыль злоумышленников превышает на несколько порядков теоретическую стоимость атак, реализованных через купленные услуги. Это ключевой драйвер сервисной модели. Пока стоимость инструментов атаки снижается, а ущерб от инцидентов растет, финансовый стимул к развитию теневого рынка сохраняется. 🟥 Порог входа в киберпреступность продолжит снижаться. Распространение сервисной модели и готовых инструментов позволяет проводить атаки даже участникам с ограниченными навыками. Специализация участников рынка позволяет злоумышленникам быть экспертами лишь в одной области, чтобы монетизировать свои навыки. 🟥 Самые доступные предложения — это аренда инфраструктуры (медианная цена — 8 $), DDoS-атаки (20 $) и журналы стилеров (20 $). Они доступны практически

Очень интересный аналитический отчет "Cybercrime as a service: тренды развития сервисной модели киберпреступности" от 🤟

Оставлю данные из резюме в посте, что бы самому было удобно возвращаться для аналитики и историчности, а вам рекомендую к прочтению прекрасный материал:

🟥 Сервисная модель киберпреступности остается крайне выгодной и будет усиливаться. Прибыль злоумышленников превышает на несколько порядков теоретическую стоимость атак, реализованных через купленные услуги. Это ключевой драйвер сервисной модели. Пока стоимость инструментов атаки снижается, а ущерб от инцидентов растет, финансовый стимул к развитию теневого рынка сохраняется.

🟥 Порог входа в киберпреступность продолжит снижаться. Распространение сервисной модели и готовых инструментов позволяет проводить атаки даже участникам с ограниченными навыками. Специализация участников рынка позволяет злоумышленникам быть экспертами лишь в одной области, чтобы монетизировать свои навыки.

🟥 Самые доступные предложения — это аренда инфраструктуры (медианная цена — 8 $), DDoS-атаки (20 $) и журналы стилеров (20 $). Они доступны практически любому злоумышленнику и позволяют проводить массовые низкоквалифицированные атаки.

🟥 Самые дорогие и труднодоступные услуги — эксплойты: медианная цена составляет 27 500 $, а 35% предложений стоят дороже 100 000 $. Однако распространение эксплойт-китов по подписке от 500 $ в месяц снижает порог входа и в этот сегмент.

🟥 Рынок демонстрирует признаки движения к модели cybercrime as a platform — единым экосистемам, объединяющим несколько этапов атаки в рамках одного сервиса.

🟥 Происходит объединение сервисов в единые услуги. Так, постепенно сливаются продажа журналов инфостилеров и проверка учетных данных, а услуги вымогателей объединяются с продажей доступов.

🟥Искусственный интеллект уже используется для персонализации фишинга, генерации кода, общения вымогателей с жертвами. В перспективе он усилит все этапы атаки, а автономные ИИ-агенты помогут собирать результаты выполнения услуг в полную атаку. 

🟥 Сегменты рынка будут развиваться неравномерно. Зрелые услуги — аренда инфраструктуры, вымогатели, фишинг, разработка и эксплуатация готового ВПО — продолжат развиваться как полноценный бизнес.

🟥Продолжат набирать популярность и развиваться услуги по обходу средств защиты, подписи и криптованию ВПО. Медианная цена на EDR-киллеры составляет 2250 $, криптование ВПО — 150 $ за файл или от 1000 $ до 5000 $ по подписке, сертификаты подписи кода — 2150 $ за сертификат.

🟥 Развитие технологий автоматизации и использование моделей ИИ может привести к появлению сервисов, способных выполнять OSINT-задачи в автоматическом режиме, агрегировать данные из различных источников и формировать готовые разведывательные отчеты. Это может привести к выделению разведки в самостоятельный сервисный сегмент.