Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости» » Интернет технологии
sitename
Хакеры утверждают, что похитили данные HPE и готовы их продать - «Новости»
Хакеры утверждают, что похитили данные HPE и готовы их продать - «Новости»
 Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»
Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»
 Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»
Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»
 В «Ростелекоме» подтвердили возможность утечки данных - «Новости»
В «Ростелекоме» подтвердили возможность утечки данных - «Новости»
 «Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz - «Новости»
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz - «Новости»
 В этом году будет принят стандарт PCIe 7.0 — вчетверо быстрее PCIe 5.0, но SSD с ним придётся подождать - «Новости сети»
В этом году будет принят стандарт PCIe 7.0 — вчетверо быстрее PCIe 5.0, но SSD с ним придётся подождать - «Новости сети»
 В Калифорнии загорелось одно из крупнейших в мире хранилищ энергии на литиевых аккумуляторах при электростанции - «Новости сети»
В Калифорнии загорелось одно из крупнейших в мире хранилищ энергии на литиевых аккумуляторах при электростанции - «Новости сети»
 GeForce RTX 5090 показала очень скромную производительность в Cyberpunk 2077 в 4К без DLSS 4 и генератора кадров - «Новости сети»
GeForce RTX 5090 показала очень скромную производительность в Cyberpunk 2077 в 4К без DLSS 4 и генератора кадров - «Новости сети»
 «Один из крутейших гостевых персонажей в истории МК»: игроки остались в восторге от геймплейного трейлера Конана-варвара в Mortal Kombat 1 - «Новости сети»
«Один из крутейших гостевых персонажей в истории МК»: игроки остались в восторге от геймплейного трейлера Конана-варвара в Mortal Kombat 1 - «Новости сети»
 Верховный суд США поддержал закон о блокировке TikTok — соцсети осталось два дня - «Новости сети»
Верховный суд США поддержал закон о блокировке TikTok — соцсети осталось два дня - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»

✔Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»

22 января 2025 12 Самоучитель CSS / Новости / Типы носителей / Текст / Заработок / Отступы и поля / Добавления стилей / Изображения 0

Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Для этого исследования специалисты проанализировали 40 источников на русском и английском языках, в числе которых крупнейшие даркнет-форумы и маркетплейсы, а также каналы в Telegram различной тематики. Суммарно было изучено более 20 000 сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и киберпреступные услуги.


Как выяснилось, самый дорогой тип вредоносного ПО — это шифровальщик, чья медианная стоимость составляет 7500 долларов США. Также особую ценность представляют 0-day эксплоиты, которые нередко продают за миллионы долларов. Однако исследователи пишут, что чистая прибыль от успешной атаки может в среднем в пять раз превышать затраты на ее подготовку даже в условиях высоких цен.


По подсчетам экспертов, организация популярного сценария фишинговых атак с использованием шифровальщика обходится начинающим киберпреступникам минимум в 20 000 долларов США.


Если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты, чтобы создать защищенную и анонимную управляющую инфраструктуру. Расходы также включают покупку исходного кода малвари или готового вредоноса по подписке, программ для его загрузки в систему жертвы и маскировки от средств защиты.


Кроме того, хакеры могут обратиться за консультацией к более опытным киберпреступникам, купить доступ к целевой инфраструктуре и данные о целевой компании, воспользоваться услугами по повышению привилегий в скомпрометированной системе. Отмечается, что перечень товаров и опций, а также утекшая малварь и инструкции к ней, могут максимально упростить задачи новичкам.



Из чего складывается стоимость подготовки атаки

Малварь — один из основных инструментов в арсенале хакеров. Так, 53% объявлений, касающихся таких программ, относятся к продаже.


В 19% случаев на продажу выставлены инфостилеры, предназначенные для кражи данных, в 17% — крипторы и инструменты обфускации кода, позволяющие скрываться от средств защиты, в 16% — загрузчики.


Медианная стоимость подобных вредоносов составляет 400, 70 и 500 долларов соответственно. Наиболее дорогой малварью являются шифровальщики,  медианная стоимость которых равняется 7500 долларов (при этом встречаются предложения и за 320 000 долларов). Такие вредоносы в основном распространяются в рамках партнерской программы (RaaS, Ransomware-as-a-Service), участники которой получают 70–90% от выкупа жертвы. Чтобы стать «партнером», обычно требуется внести взнос в размере 0,05 биткоина (от 5000 долларов) и иметь хорошую репутацию в даркнете.


Другой популярный инструмент для атак — эксплоиты: 69% объявлений на эту тему связаны с продажей, при этом с долей в 32% лидируют сообщения, связанные с уязвимостями нулевого дня. В 31% случаев стоимость эксплоитов превышает 20 000 долларов, а порой может достигать нескольких миллионов.


Более низкие цены присущи доступам к корпоративным сетям компаний: 72% объявлений в этом сегменте относятся к продаже и 62% из них находятся в диапазоне до 1000 долларов.


Среди хакерских услуг наибольшей популярностью пользуется взлом ресурсов (49% сообщений): например, цены на компрометацию личного аккаунта электронной почты начинаются от 100 долларов, а корпоративного почтового ящика — от 200 долларов.


«На теневых площадках цены формируются двумя основными способами: либо продавцы сами определяют фиксированную стоимость, либо проводятся торги. Последние актуальны для эксклюзивных товаров, например для эксплоитов нулевого дня. Ресурсы, на которых проходят сделки, тоже зарабатывают, в том числе с помощью собственных гарант-сервисов, временно удерживающих средства покупателя до тех пор, пока он не подтвердит получение товара или услуги. На многих площадках такие услуги оказывает кто-то из администраторов или пользователи с хорошей репутацией. За это они получают минимум 4% от суммы сделки — форумы сами устанавливают тарифы», — комментирует Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies.


Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Для этого исследования специалисты проанализировали 40 источников на русском и английском языках, в числе которых крупнейшие даркнет-форумы и маркетплейсы, а также каналы в Telegram различной тематики. Суммарно было изучено более 20 000 сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и киберпреступные услуги. Как выяснилось, самый дорогой тип вредоносного ПО — это шифровальщик, чья медианная стоимость составляет 7500 долларов США. Также особую ценность представляют 0-day эксплоиты, которые нередко продают за миллионы долларов. Однако исследователи пишут, что чистая прибыль от успешной атаки может в среднем в пять раз превышать затраты на ее подготовку даже в условиях высоких цен. По подсчетам экспертов, организация популярного сценария фишинговых атак с использованием шифровальщика обходится начинающим киберпреступникам минимум в 20 000 долларов США. Если подготовка к атаке начинается с нуля, хакеры арендуют выделенные серверы, приобретают подписку на VPN-сервисы и другие инструменты, чтобы создать защищенную и анонимную управляющую инфраструктуру. Расходы также включают покупку исходного кода малвари или готового вредоноса по подписке, программ для его загрузки в систему жертвы и маскировки от средств защиты. Кроме того, хакеры могут обратиться за консультацией к более опытным киберпреступникам, купить доступ к целевой инфраструктуре и данные о целевой компании, воспользоваться услугами по повышению привилегий в скомпрометированной системе. Отмечается, что перечень товаров и опций, а также утекшая малварь и инструкции к ней, могут максимально упростить задачи новичкам. Из чего складывается стоимость подготовки атаки Малварь — один из основных инструментов в арсенале хакеров. Так, 53% объявлений, касающихся таких программ, относятся к продаже. В 19% случаев на продажу выставлены инфостилеры, предназначенные для кражи данных, в 17% — крипторы и инструменты обфускации кода, позволяющие скрываться от средств защиты, в 16% — загрузчики. Медианная стоимость подобных вредоносов составляет 400, 70 и 500 долларов соответственно. Наиболее дорогой малварью являются шифровальщики, медианная стоимость которых равняется 7500 долларов (при этом встречаются предложения и за 320 000 долларов). Такие вредоносы в основном распространяются в рамках партнерской программы (RaaS, Ransomware-as-a-Service), участники которой получают 70–90% от выкупа жертвы. Чтобы стать «партнером», обычно требуется внести взнос в размере 0,05 биткоина (от 5000 долларов) и иметь хорошую репутацию в даркнете. Другой популярный инструмент для атак — эксплоиты: 69% объявлений на эту тему связаны с продажей, при этом с долей в 32% лидируют сообщения, связанные с уязвимостями нулевого дня. В 31% случаев стоимость эксплоитов превышает 20 000 долларов, а порой может достигать нескольких миллионов. Более низкие цены присущи доступам к корпоративным сетям компаний: 72% объявлений в этом сегменте относятся к продаже и 62% из них находятся в диапазоне до 1000 долларов. Среди хакерских услуг наибольшей популярностью пользуется взлом ресурсов (49% сообщений): например, цены на компрометацию личного аккаунта электронной почты начинаются от 100 долларов, а корпоративного почтового ящика — от 200 долларов. «На теневых площадках цены формируются двумя основными способами: либо продавцы сами определяют фиксированную стоимость, либо проводятся торги. Последние актуальны для эксклюзивных товаров, например для эксплоитов нулевого дня. Ресурсы, на которых проходят сделки, тоже зарабатывают, в том числе с помощью собственных гарант-сервисов, временно удерживающих средства покупателя до тех пор, пока он не подтвердит получение товара или услуги. На многих площадках такие услуги оказывает кто-то из администраторов или пользователи с хорошей репутацией. За это они получают минимум 4% от суммы сделки — форумы сами устанавливают тарифы», — комментирует Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: