Хакерским атакам составляют смету
На что тратят и на чем зарабатывают киберпреступники
Хакерские группировки работают с пятикратной выгодой: средняя сумма затрат на компьютерный взлом составляет лишь 20% от потенциального выкупа за устранение последствий атаки. При этом чистая выгода преступников может превышать $100 тыс., сообщила газета «Ведомости». Эксперты в сфере IT утверждают, что наиболее дорогим этапом преступления оказывается его подготовка. Как устроена «экономика» хакерской атаки, вместе с игроками рынка разбирался Стас Крючков.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
Бизнес хакеров демонстрирует приличную рентабельность. Нужно лишь вложиться в покупку или разработку вредоносного софта, иногда — найти «своего человека» в компании-«жертве» и купить информацию об уязвимости. Самые дешевые из решений, судя по объявлениям в даркнете и хакерских Telegram-каналах,— инфостилеры для кражи данных, всего $70. В 17% случаев используют инструменты, позволяющие остаться незамеченным для средств защиты. Их стоимость — $400. На $100 дороже программа-загрузчик, ее применяют в каждом седьмом взломе. Между хакерами и разработчиками таких сервисов есть свои договоренности, пояснил аналитик Positive Technologies Дмитрий Стрельцов:
«Средняя сумма выкупа выросла, а медианная как раз снизилась до $170 тыс. Если злоумышленник вступает в партнерскую программу авторов вирусов-вымогателей, то 30% от итогового выкупа уходит разработчикам ПО. Допустим, преступники могут получить $120-150 тыс. Если из этого вычесть расходы на все необходимые инструменты и услуги, то чистая прибыль при успешной атаке составит $130 тыс.».
Каждый третий эксплойт стоит от $20 тыс. и может достигать в цене нескольких миллионов долларов. По просьбе “Ъ FM” компания F.A.C.C.T. нашла в даркнете объявление о продаже уязвимости, через которую, как утверждается, можно активировать вредоносный код на iPhone. Стоимость услуги — $2 млн. Расценки на простейшие взломы падают, а затраты на комплексные атаки растут, заметил директор компании «IT-Резерв» Павел Мясоедов: «Стоимость атак, нацеленных не на выведение из строя инфраструктуры компании, а просто на создание какой-то турбулентности, уменьшилась. Скачать некий вирус и потом его немножко откалибровать на воздействие на тот или иной малый или средний бизнес проще, чем было раньше.
Что касается сложных атак с использованием вирусов-шифровальщиков, то они стали, наоборот, намного дороже».
В нижнем ценовом сегменте кибервзломов — компрометация личного аккаунта. Это половина всей хакерской активности, и цена таких атак — $100. Вдвое дороже — нанесение вреда корпоративному аккаунту. Еще одна из статей расходов хакерской «экономики» — подкуп инсайдеров, отметил глава аналитического центра Zecurion Владимир Ульянов: «Приобретаются не только конкретные программы, могут покупать и просто знания. Используются инсайдерские угрозы, например, пытаются подкупить сотрудника, который уже находится внутри организации. Вот эта "экономика" и зависит от того, какой из вариантов будет выбран».
В случае привлечения к атаке сотрудника внутри фирмы последствия для бизнеса могут быть куда серьезнее, подчеркнул начальник отдела безопасности компании SearchInform Алексей Дрозд: «Я помню случай, который не сильно афишировался: организация схватила вирус-шифровальщик, и один из сотрудников потом в письмах, которые приходили от реальных злодеев, подменил адрес биткойн-кошелька на свой, чтобы этот выкуп ему передали. Требовали за расшифровку умножить сумму выкупа в 20 раз».
Объем рынка кибербезопасности внутри России в 2024 году составил почти 600 млрд руб. Половину из них компании вложили в защитный софт, около 20% — в аппаратное обеспечение и треть потратили на специалистов, от которых ждут преданности.
С нами все ясно — Telegram-канал "Ъ FM".