Експерти з кібербезпеки: попит на послуги зі створення шкідливого програмного забезпечення втричі перевищує пропозицію

Експерти Positive Technologies досліджували понад 10 тис. пропозицій тіньового ринку кіберпослуг. Аналіз виявив, що попит на послуги зі створення шкідливого програмного забезпечення втричі перевищує пропозицію. Найдорожчою з доступних на злочинному кіберринку у вигляді готових, «пакетних» пропозицій є ВПО для банкоматів. Також проведений аналіз продемонстрував тенденцію до ускладнення атрибуції атак у майбутньому.

Фахівці вивчили 25 російсько- та англомовних майданчиків дарквебу із загальною кількістю зареєстрованих користувачів близько 3 млн осіб. У ході аналізу оцінювалися повнота представлених інструментів та послуг, їх достатність щодо реальної кібератаки. Це дозволило, серед іншого, оцінити, наскільки кіберзлочинцеві необхідний широкий спектр спеціалізованих знань або для реалізації будь-якого типу атаки достатньо звернутися до представників тіньового ринку.

Фахівці оцінили мінімальну та середню вартість різних інструментів та послуг, які продаються на таких майданчиках. Так, наприклад, зламування сайту з отриманням повного контролю над веб-додатком обійдеться зловмисникові всього в $150, а вартість цільової атаки на організацію в залежності від складності може перевищити $4500. Найдорожчим виявилося ВПО для проведення логічних атак на банкомати. Ціни на готове ВПЗ цього класу починаються від $1500.

Експерти з'ясували, що на ринку злочинних кіберпослуг широко поширені криптомайнери (20%), хакерські утиліти (19%), ВПО для створення ботнетів (14%), RAT (Remote Access Trojans, троянські програми для віддаленого доступу) та трояни. здирники (частка кожного ― 12%), а основним попитом закономірно користуються послуги, пов'язані з розробкою та розповсюдженням ВПО (55%).

Проведене дослідження показало, що попит на послуги зі створення ВПО на сьогоднішній день перевищує пропозицію втричі, а щодо її розповсюдження ― у два рази. Такий стан справ дозволяє говорити про затребуваність серед кіберзлочинців нових інструментів, які стають все доступнішими завдяки партнерським програмам, сервісам з оренди ВПО та моделям поширення «як послуга».

Як повідомляють експерти, більша частина запитів на злом у дарквебі має відношення до пошуку вразливостей на сайтах (36%) та отримання паролів від електронної пошти (32%). Серед послуг, що пропонуються, лідирують злам облікових записів соціальних мереж (33%) та електронної пошти (33%). Аналітики Positive Technologies пов'язують ці дані із бажанням одних людей отримати доступ до листування інших. З іншого боку, ці зломи менше за інших вимагають від атакуючого будь-яких технічних навичок.

Активність тіньового ринку, яку продемонстрував цей аналіз, змушує нас постійно адаптувати підходи, що використовуються, до розслідування кіберинцидентів. Результати такого моніторингу враховуються під час детального аналізу технік та тактик, які застосовував злочинець у кожному конкретному випадку. Глибоке розуміння інструментарію зловмисника неможливе без його детального вивчення, у тому числі й за рахунок дослідження трендів тіньового ринку, тобто до того, як відповідні артефакти зустрінуться під час розслідування. Можливо, це навіть дозволить зрозуміти, на що будуть націлені атакуючі найближчим часом, залежно, наприклад, від частоти покупки того чи іншого інструменту.