Масштабне дослідження тіньового ринку кіберзлочинності, проведене експертами Positive Technologies, розкриває актуальні дані про вартість різних видів кіберзагроз. Аналітики опрацювали понад 20 000 повідомлень на провідних форумах та маркетплейсах даркнету, щоб оцінити реальні витрати зловмисників на організацію кібератак.
Цінова політика шкідливого програмного забезпечення
Програми-шифрувальники (ransomware) залишаються найдорожчим типом шкідливого ПЗ, з медіанною вартістю 7500 доларів США. В окремих випадках ціна може сягати 320 000 доларів. Особливої популярності набула модель поширення RaaS (Ransomware-as-a-Service), де учасники отримують до 90% від суми викупу при початковому внеску близько 5000 доларів.
Сегментація ринку кіберзагроз
Дослідження виявило три основні категорії шкідливого ПЗ за популярністю:
– Інфостілери (програми для крадіжки даних) – 19% пропозицій
– Криптори та обфускатори – 17% пропозицій
– Завантажувачі шкідливого ПЗ – 16% пропозицій
Вразливості та корпоративні доступи
Експлойти нульового дня становлять третину всіх пропозицій щодо вразливостей, причому 31% з них оцінюються дорожче 20 000 доларів. Доступи до корпоративних мереж пропонуються за відносно помірними цінами – більшість пропозицій (62%) не перевищує 1000 доларів.
Економіка типової кібератаки
Мінімальний бюджет для організації фішингової атаки з використанням програми-шифрувальника складає близько 20 000 доларів США. Ця сума включає всю необхідну інфраструктуру та інструментарій. При цьому потенційний прибуток може перевищувати витрати в п’ять разів, що пояснює привабливість цього нелегального бізнесу.
Тіньовий ринок кіберзлочинності демонструє високий рівень організації з використанням гарант-сервісів, що беруть комісію від 4% за транзакцію. Постійне зростання цього ринку та його прибутковість підкреслюють критичну важливість впровадження комплексних систем кіберзахисту в організаціях та регулярного оновлення стратегій протидії кіберзагрозам.
