Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Для этого исследования специалисты проанализировали 40 источников на русском и английском языках, в числе которых крупнейшие даркнет-форумы и маркетплейсы, а также каналы в Telegram различной тематики. Суммарно было изучено более 20 000 сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и киберпреступные услуги.
Как выяснилось, самый дорогой тип вредоносного ПО — это шифровальщик, чья медианная стоимость составляет 7500 долларов США. Также особую ценность представляют 0-day эксплоиты, которые нередко продают за миллионы долларов. Однако исследователи пишут, что чистая прибыль от успешной атаки может в среднем в пять раз превышать затраты на ее подготовку даже в условиях высоких цен.
По подсчетам экспертов, организация популярного сценария фишинговых атак с использованием шифровальщика обходится начинающим киберпреступникам минимум в 20 000 долларов США.
Если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты, чтобы создать защищенную и анонимную управляющую инфраструктуру. Расходы также включают покупку исходного кода малвари или готового вредоноса по подписке, программ для его загрузки в систему жертвы и маскировки от средств защиты.
Кроме того, хакеры могут обратиться за консультацией к более опытным киберпреступникам, купить доступ к целевой инфраструктуре и данные о целевой компании, воспользоваться услугами по повышению привилегий в скомпрометированной системе. Отмечается, что перечень товаров и опций, а также утекшая малварь и инструкции к ней, могут максимально упростить задачи новичкам.
Из чего складывается стоимость подготовки атаки
Малварь — один из основных инструментов в арсенале хакеров. Так, 53% объявлений, касающихся таких программ, относятся к продаже.
В 19% случаев на продажу выставлены инфостилеры, предназначенные для кражи данных, в 17% — крипторы и инструменты обфускации кода, позволяющие скрываться от средств защиты, в 16% — загрузчики.
Медианная стоимость подобных вредоносов составляет 400, 70 и 500 долларов соответственно. Наиболее дорогой малварью являются шифровальщики, медианная стоимость которых равняется 7500 долларов (при этом встречаются предложения и за 320 000 долларов). Такие вредоносы в основном распространяются в рамках партнерской программы (RaaS, Ransomware-as-a-Service), участники которой получают 70–90% от выкупа жертвы. Чтобы стать «партнером», обычно требуется внести взнос в размере 0,05 биткоина (от 5000 долларов) и иметь хорошую репутацию в даркнете.
Другой популярный инструмент для атак — эксплоиты: 69% объявлений на эту тему связаны с продажей, при этом с долей в 32% лидируют сообщения, связанные с уязвимостями нулевого дня. В 31% случаев стоимость эксплоитов превышает 20 000 долларов, а порой может достигать нескольких миллионов.
Более низкие цены присущи доступам к корпоративным сетям компаний: 72% объявлений в этом сегменте относятся к продаже и 62% из них находятся в диапазоне до 1000 долларов.
Среди хакерских услуг наибольшей популярностью пользуется взлом ресурсов (49% сообщений): например, цены на компрометацию личного аккаунта электронной почты начинаются от 100 долларов, а корпоративного почтового ящика — от 200 долларов.
«На теневых площадках цены формируются двумя основными способами: либо продавцы сами определяют фиксированную стоимость, либо проводятся торги. Последние актуальны для эксклюзивных товаров, например для эксплоитов нулевого дня. Ресурсы, на которых проходят сделки, тоже зарабатывают, в том числе с помощью собственных гарант-сервисов, временно удерживающих средства покупателя до тех пор, пока он не подтвердит получение товара или услуги. На многих площадках такие услуги оказывает кто-то из администраторов или пользователи с хорошей репутацией. За это они получают минимум 4% от суммы сделки — форумы сами устанавливают тарифы», — комментирует Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies.
©
https://xakep.ru/2025/01/21/darknet-stats/
04-20-2025, 08:24 PM
Linear Mode
