Компания Positive Technologies провела масштабное исследование теневого рынка киберпреступности, проанализировав более 20 000 сообщений на крупнейших даркнет-форумах и маркетплейсах. Эксперты изучили ценообразование на различные виды вредоносного ПО, уязвимости и доступы к корпоративным сетям, чтобы оценить реальные затраты злоумышленников на проведение кибератак.
Стоимость вредоносного программного обеспечения
Наиболее дорогостоящим типом вредоносного ПО являются программы-шифровальщики, медианная стоимость которых достигает 7500 долларов США. В отдельных случаях цена может возрастать до 320 000 долларов. Распространение шифровальщиков часто осуществляется по модели RaaS (Ransomware-as-a-Service), где участники получают 70-90% от выкупа. Для входа в такую программу требуется взнос около 5000 долларов и положительная репутация в даркнете.
Структура рынка вредоносного ПО
Анализ предложений показал следующее распределение:
— Инфостилеры (кража данных) — 19% предложений, медианная цена 400$
— Крипторы и обфускаторы — 17% предложений, медианная цена 70$
— Загрузчики — 16% предложений, медианная цена 500$
Эксплоиты и доступы к корпоративным сетям
Особую ценность представляют эксплоиты нулевого дня, составляющие 32% всех предложений по уязвимостям. В 31% случаев их стоимость превышает 20 000 долларов, достигая иногда нескольких миллионов. Доступы к корпоративным сетям относительно недороги — 62% предложений находятся в ценовом диапазоне до 1000 долларов.
Затраты на организацию типовой атаки
Минимальная стоимость организации фишинговой атаки с использованием шифровальщика составляет около 20 000 долларов США. Эта сумма включает аренду серверов, VPN-сервисы, покупку вредоносного ПО и инструментов для его доставки. При этом потенциальная прибыль от успешной атаки может превышать затраты в среднем в пять раз.
Механизм ценообразования на теневых площадках включает как фиксированные цены, так и аукционные торги для эксклюзивных товаров. Площадки получают комиссию через гарант-сервисы, которые берут минимум 4% от суммы сделки. Несмотря на высокие начальные затраты, криминальный бизнес остается привлекательным для злоумышленников из-за потенциально высокой прибыли, что подчеркивает важность постоянного совершенствования систем кибербезопасности организаций.
