Компания Positive Technologies выпустила исследование1 рынка дарквеба, в котором проанализировала цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение кибератак. Самый дорогой тип вредоносного ПО — шифровальщик: его медианная стоимость составляет 7,5 тыс. долларов США. Особую ценность имеют эксплойты2 нулевого дня: нередко их продают за миллионы долларов. Однако чистая прибыль от успешной атаки может в среднем в пять раз превышать затраты на ее подготовку даже в условиях высоких цен.
По подсчетам экспертов, организация популярного сценария фишинговых атак с использованием шифровальщика обходится начинающим киберпреступникам минимум в 20 тыс. долларов. В случае, если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты, чтобы создать защищенную и анонимную ИТ-инфраструктуру для управления атакой. Расходы также включают в себя покупку исходного кода ВПО или готового вредоноса по подписке, программ для его загрузки в систему жертвы и маскировки от средств защиты. Кроме того, злоумышленники могут обратиться за консультацией к опытным киберпреступникам, купить доступ к целевой инфраструктуре и данные о компании, воспользоваться услугами по повышению привилегий в скомпрометированной системе. Перечень товаров и опций, а также утекшее ВПО и инструкции к нему, представленные на теневом рынке, способны максимально упростить задачи новичкам.
Вредоносное ПО — один из основных инструментов в арсенале злоумышленников: 53% объявлений, касающихся таких программ, относятся к продаже. В 19% случаев предлагаются инфостилеры, предназначенные для кражи данных, в 17% — крипторы и инструменты обфускации3 кода, позволяющие скрываться от средств защиты, в 16% — загрузчики. Медианная стоимость подобных вредоносов составляет 400, 70 и 500 долларов соответственно. Самым дорогим ВПО является шифровальщик: его медианная стоимость — 7,5 тыс. долларов, при этом есть предложения за 320 тыс. долларов. Эти вредоносы в основном распространяются по партнерской программе (RaaS), участники получают 70–90% от выкупа жертвы. Чтобы стать партнером, нужно внести взнос — 0,05 биткойна (от 5 тыс. долларов); также необходимо иметь хорошую репутацию на теневом рынке.
Еще один популярный инструмент для атак — эксплойты: 69% объявлений на эту тему связаны с продажей, при этом с долей в 32% лидируют сообщения про уязвимости нулевого дня. В 31% случаев стоимость эксплойтов превышает 20 тыс. долларов и может достигать нескольких миллионов долларов. Более низкие цены присущи доступам к корпоративным сетям компаний: 72% объявлений в этом сегменте относятся к продаже и 62% из них находятся в диапазоне до тысячи долларов. Среди киберпреступных услуг наибольшей популярностью пользуется взлом ресурсов (49% сообщений): например, цены на компрометацию личного аккаунта в электронной почте начинаются от 100 долларов, корпоративного — от 200 долларов.
