Теймур Хеирхабаров о цене кибератаки для злоумышленника и его жертвы

В мире киберугроз деньги решают многое. Организация кибератаки требует финансовых вложений, но для злоумышленников это бизнес с высокой маржинальностью. В то же время компании, ставшие жертвами атаки, несут многомиллионные убытки.

Стоимость кибератаки для злоумышленника в первую очередь зависит от уровня защищенности организации. Например, чтобы попасть в ее сеть, атакующие могут получить легитимные учетные записи на теневых ресурсах. Потратить на это придется всего несколько десятков долларов. Безусловно, там не удастся найти «ключ» к абсолютно любой организации, поэтому хакеры могут прибегнуть к поиску иных методов. Например, воспользоваться рассылкой фишинговых электронных писем. На черном рынке распространение таких писем стоит от $100. Кроме того, злоумышленникам понадобится и вредоносная программа, которую они будут рассылать своим жертвам. Совсем недавно по российским организациям прокатилась волна фишинговых рассылок с вредоносным ПО Nova Stealer. Стоимость аренды такой программы всего $50 в месяц.

С программами вымогателей (требуют выкуп за данные компании.— “Ъ”) проблем также нет. В сети без труда можно найти генераторы таких программ. То же можно сказать и про эксплойты для уязвимостей. В одних случаях их можно найти в свободном доступе или приобрести за пару сотен долларов, а в других, когда, например, речь об «уязвимостях нулевого дня», стоимость может достигать нескольких миллионов долларов.

Для реализации целевой атаки на ту или иную организацию злоумышленникам также понадобится инфраструктура — ее стоимость в редких случаях превышает $1 тыс. Даже если у злоумышленника нет достаточных компетенций для работы со всеми инструментами и инфраструктурой — в сети достаточно руководств по реализации целевых атак.

Таким образом, цена кибератаки для злоумышленника чаще всего исчисляется в тысячах долларов. При этом успешная атака может окупиться в сотни раз.

В отличие от организаторов атаки, жертва платит куда большую цену. Если говорить об атаке хакеров-вымогателей, сегодня величина выкупа за расшифровку данных исчисляется сотнями тысяч долларов. Атакующие тщательно изучают жертву и, как правило, выдвигают требования на основе финансовых возможностей организации. Если пять лет назад средняя сумма выкупа составляла около миллиона-полутора, то сейчас — более 10 млн руб. Также следует учитывать стоимость простоя бизнеса, которая может доходить до сотен тысяч долларов.

Но и этим ущерб не ограничивается. Средства понадобятся на расследование инцидента и восстановление IT-инфраструктуры. На первый взгляд кажется, что можно обойтись без этапа расследования. Однако в таком случае нет никаких гарантий, что злоумышленники потеряли доступ к инфраструктуре, а значит, атака может повториться. Если подобная кибератака включала похищение и публикацию персональных данных, сюда же добавляются штрафы от регуляторов.

Кроме того, не стоит исключать возможные судебные иски, особенно в случае утечки персональных данных. А если компания публичная, то инцидент может сказаться и на стоимости акций.

Для киберпреступников кибератака — это инвестиция, которая приносит прибыль. Для компаний — катастрофа, последствия которой могут ощущаться годами. В среднем жертва тратит на устранение последствий атаки в десятки раз больше, чем злоумышленник. Инвестировать в киберзащиту всегда дешевле, чем восстанавливаться после атаки.

Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE