Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости» » Интернет технологии
sitename
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
 Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»

✔Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»

22 января 2025 444 Самоучитель CSS / Новости / Типы носителей / Текст / Заработок / Отступы и поля / Добавления стилей / Изображения 0

Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Для этого исследования специалисты проанализировали 40 источников на русском и английском языках, в числе которых крупнейшие даркнет-форумы и маркетплейсы, а также каналы в Telegram различной тематики. Суммарно было изучено более 20 000 сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и киберпреступные услуги.


Как выяснилось, самый дорогой тип вредоносного ПО — это шифровальщик, чья медианная стоимость составляет 7500 долларов США. Также особую ценность представляют 0-day эксплоиты, которые нередко продают за миллионы долларов. Однако исследователи пишут, что чистая прибыль от успешной атаки может в среднем в пять раз превышать затраты на ее подготовку даже в условиях высоких цен.


По подсчетам экспертов, организация популярного сценария фишинговых атак с использованием шифровальщика обходится начинающим киберпреступникам минимум в 20 000 долларов США.


Если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты, чтобы создать защищенную и анонимную управляющую инфраструктуру. Расходы также включают покупку исходного кода малвари или готового вредоноса по подписке, программ для его загрузки в систему жертвы и маскировки от средств защиты.


Кроме того, хакеры могут обратиться за консультацией к более опытным киберпреступникам, купить доступ к целевой инфраструктуре и данные о целевой компании, воспользоваться услугами по повышению привилегий в скомпрометированной системе. Отмечается, что перечень товаров и опций, а также утекшая малварь и инструкции к ней, могут максимально упростить задачи новичкам.



Из чего складывается стоимость подготовки атаки

Малварь — один из основных инструментов в арсенале хакеров. Так, 53% объявлений, касающихся таких программ, относятся к продаже.


В 19% случаев на продажу выставлены инфостилеры, предназначенные для кражи данных, в 17% — крипторы и инструменты обфускации кода, позволяющие скрываться от средств защиты, в 16% — загрузчики.


Медианная стоимость подобных вредоносов составляет 400, 70 и 500 долларов соответственно. Наиболее дорогой малварью являются шифровальщики,  медианная стоимость которых равняется 7500 долларов (при этом встречаются предложения и за 320 000 долларов). Такие вредоносы в основном распространяются в рамках партнерской программы (RaaS, Ransomware-as-a-Service), участники которой получают 70–90% от выкупа жертвы. Чтобы стать «партнером», обычно требуется внести взнос в размере 0,05 биткоина (от 5000 долларов) и иметь хорошую репутацию в даркнете.


Другой популярный инструмент для атак — эксплоиты: 69% объявлений на эту тему связаны с продажей, при этом с долей в 32% лидируют сообщения, связанные с уязвимостями нулевого дня. В 31% случаев стоимость эксплоитов превышает 20 000 долларов, а порой может достигать нескольких миллионов.


Более низкие цены присущи доступам к корпоративным сетям компаний: 72% объявлений в этом сегменте относятся к продаже и 62% из них находятся в диапазоне до 1000 долларов.


Среди хакерских услуг наибольшей популярностью пользуется взлом ресурсов (49% сообщений): например, цены на компрометацию личного аккаунта электронной почты начинаются от 100 долларов, а корпоративного почтового ящика — от 200 долларов.


«На теневых площадках цены формируются двумя основными способами: либо продавцы сами определяют фиксированную стоимость, либо проводятся торги. Последние актуальны для эксклюзивных товаров, например для эксплоитов нулевого дня. Ресурсы, на которых проходят сделки, тоже зарабатывают, в том числе с помощью собственных гарант-сервисов, временно удерживающих средства покупателя до тех пор, пока он не подтвердит получение товара или услуги. На многих площадках такие услуги оказывает кто-то из администраторов или пользователи с хорошей репутацией. За это они получают минимум 4% от суммы сделки — форумы сами устанавливают тарифы», — комментирует Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Для этого исследования специалисты проанализировали 40 источников на русском и английском языках, в числе которых крупнейшие даркнет-форумы и маркетплейсы, а также каналы в Telegram различной тематики. Суммарно было изучено более 20 000 сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и киберпреступные услуги. Как выяснилось, самый дорогой тип вредоносного ПО — это шифровальщик, чья медианная стоимость составляет 7500 долларов США. Также особую ценность представляют 0-day эксплоиты, которые нередко продают за миллионы долларов. Однако исследователи пишут, что чистая прибыль от успешной атаки может в среднем в пять раз превышать затраты на ее подготовку даже в условиях высоких цен. По подсчетам экспертов, организация популярного сценария фишинговых атак с использованием шифровальщика обходится начинающим киберпреступникам минимум в 20 000 долларов США. Если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты, чтобы создать защищенную и анонимную управляющую инфраструктуру. Расходы также включают покупку исходного кода малвари или готового вредоноса по подписке, программ для его загрузки в систему жертвы и маскировки от средств защиты. Кроме того, хакеры могут обратиться за консультацией к более опытным киберпреступникам, купить доступ к целевой инфраструктуре и данные о целевой компании, воспользоваться услугами по повышению привилегий в скомпрометированной системе. Отмечается, что перечень товаров и опций, а также утекшая малварь и инструкции к ней, могут максимально упростить задачи новичкам. Из чего складывается стоимость подготовки атаки Малварь — один из основных инструментов в арсенале хакеров. Так, 53% объявлений, касающихся таких программ, относятся к продаже. В 19% случаев на продажу выставлены инфостилеры, предназначенные для кражи данных, в 17% — крипторы и инструменты обфускации кода, позволяющие скрываться от средств защиты, в 16% — загрузчики. Медианная стоимость подобных вредоносов составляет 400, 70 и 500 долларов соответственно. Наиболее дорогой малварью являются шифровальщики, медианная стоимость которых равняется 7500 долларов (при этом встречаются предложения и за 320 000 долларов). Такие вредоносы в основном распространяются в рамках партнерской программы (RaaS, Ransomware-as-a-Service), участники которой получают 70–90% от выкупа жертвы. Чтобы стать «партнером», обычно требуется внести взнос в размере 0,05 биткоина (от 5000 долларов) и иметь хорошую репутацию в даркнете. Другой популярный инструмент для атак — эксплоиты: 69% объявлений на эту тему связаны с продажей, при этом с долей в 32% лидируют сообщения, связанные с уязвимостями нулевого дня. В 31% случаев стоимость эксплоитов превышает 20 000 долларов, а порой может достигать нескольких миллионов. Более низкие цены присущи доступам к корпоративным сетям компаний: 72% объявлений в этом сегменте относятся к продаже и 62% из них находятся в диапазоне до 1000 долларов. Среди хакерских услуг наибольшей популярностью пользуется взлом ресурсов (49% сообщений): например, цены на компрометацию личного аккаунта электронной почты начинаются от 100 долларов, а корпоративного почтового ящика — от 200 долларов. «На теневых площадках цены формируются двумя основными способами: либо продавцы сами определяют фиксированную стоимость, либо проводятся торги. Последние актуальны для эксклюзивных товаров, например для эксплоитов нулевого дня. Ресурсы, на которых проходят сделки, тоже зарабатывают, в том числе с помощью собственных гарант-сервисов, временно удерживающих средства покупателя до тех пор, пока он не подтвердит получение товара или услуги. На многих площадках такие услуги оказывает кто-то из администраторов или пользователи с хорошей репутацией. За это они получают минимум 4% от суммы сделки — форумы сами устанавливают тарифы», — комментирует Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: