MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
Сколько стоит кибератака? Positive Technologies изучили 4300 объявлений о киберпреступных услугах
141
4300 объявлений о продаже киберпреступных услуг и 10 выводов Наши эксперты [изучили](https://ptsecurity.com/research/analytics/cybercrime-as-a-service/?utm_source=tg_pt&utm_medium=post&utm_campaign=cybercrime) более четырех тысяч объявлений о продаже киберпреступных услуг за последние два года, размещенных в 38 источниках — крупных теневых форумах, маркетплейсах и Telegram-каналах на разных языках и с разной специализацией. И вот что им удалось выяснить: ➥ Киберпреступность окончательно закрепилась как сервисная модель и продолжает усиливаться. Злоумышленники тратят «копейки» на покупку услуг, а зарабатывают на атаках в сотни и тысячи раз больше. При этом инструменты дешевеют, а ущерб растет — и это напрямую драйвит рынок. ➥ Порог входа продолжает снижаться. Даже участники с минимальными навыками могут запускать атаки, используя готовые сервисы. А рынок становится все более специализированным: достаточно быть экспертом лишь в одной области, чтобы монетизировать свои навыки. ➥ Самые доступные предложения — аренда инфраструктуры (8 $), DDoS-атаки (20 $), логи стилеров (20 $). Это основа для проведения низкоквалифицированных, но массовых атак. ➥ Самый дорогой сегмент — эксплойты: медианная цена — 27 500 $, а 35% предложений стоят дороже 100 000 $. При этом распространение эксплойт-китов по подписке от 500 $ в месяц снижает порог входа и в этот сегмент. ➥ Рынок движется к модели cybercrime as a platform — то есть к единым экосистемам, где разные этапы атаки объединяются в один сервис. ➥ Уже происходит объединение сервисов в единые услуги. Так, продажа логов стилеров постепенно объединяется с проверкой учетных данных, а услуги вымогателей — с продажей доступов. ➥ ИИ уже встроен в процессы злоумышленников: он используется для персонализации фишинга, генерации кода, коммуникации с жертвами. В перспективе он усилит все этапы атаки, а автономные ИИ-агенты помогут собирать результаты услуг в полноценную атаку. ➥ Сегменты рынка будут развиваться неравномерно. Зрелые услуги — аренда инфраструктуры, вымогатели, фишинг, разработка и эксплуатация готового ВПО — продолжат развиваться как полноценный бизнес. ➥ Продолжают набирать популярность и развиваться услуги по обходу средств защиты, выпуску сертификатов и криптованию ВПО: EDR-киллеры (2250 $), криптование ВПО (150 $ за файл или от 1000 до 5000 $ по подписке), подпись кода (2150 $ за сертификат). ➥ Разведка становится самостоятельным сервисным сегментом. Развитие технологий автоматизации и использование моделей ИИ может привести к появлению сервисов, способных выполнять OSINT-задачи в автоматическом режиме, агрегировать данные из различных источников и формировать готовые разведывательные отчеты. Сколько же стоит провести атаку? Наши эксперты смоделировали несколько типовых сценариев и оценили стоимость используемых для них инструментов и сервисов. ➥ Фишинговая кампания для кражи корпоративных учетных данных с их последующей перепродажей потребует примерно 158 $, при этом затраты окупятся уже после первого полученного доступа. ➥ Атака на небольшую организацию с применением программы-вымогателя обойдется в 358 $, а против крупного бизнеса с профессиональной командой по ИБ — примерно в 3900 $. ➥ Целевое проникновение в надежно защищенную инфраструктуру с использованием ранее неизвестной уязвимости оценивается примерно в 33 тыс. $. Ущерб компаниям Медианная сумма выкупа, которую компании-жертвы выплатили хакерам в прошлом году, составила 115 тыс. $. Этим тратам сопутствуют операционные потери и расходы на восстановление систем после инцидента. В 2025 году они в среднем составляли 1,5 млн $. Таким образом, если атака пройдет успешно, потенциальная прибыль злоумышленников и ущерб жертве на несколько порядков превысят затраты на проведение кибератаки. А что делать? Чтобы эффективно бороться со злоумышленниками, службы ИБ должны регулярно мониторить дарквеб и связанные с ним каналы коммуникации. А компаниям нужно больше обмениваться информацией друг с другом, с исследовательскими организациями и правоохранительными органами. ➠ [Подробности (с примерами и скриншотами) ищите в полной версии нашего исследования](https://ptsecurity.com/research/analytics/cybercrime-as-a-service/?utm_source=tg_pt&utm_medium=post&utm_campaign=cybercrime)
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
![Аватар сообщества СЕВЕРСТАЛЬ [новости]](/uploads/community/2/1712340077_dcefaaeab66903de682e2a1aaf89f0a9.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества АЛРОСА [новости]](/uploads/community/5/a9bb43bd-ed64-426d-ac47-fa358b26c985.jpg)
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества НОРНИКЕЛЬ [новости]](/uploads/community/1/4e8a1264-547a-4d74-b314-6b056dc5df9f.jpg)
![Аватар сообщества ММК [новости]](/uploads/community/4/531936d6-727e-4231-b122-154ac04750ba.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества САМОЛЕТ [новости]](/uploads/community/5/fbf34637-5b0e-4fd5-a2c9-90671cf38c49.jpg)
![Аватар сообщества ВТБ [новости]](/uploads/community/3/c12339dc-36d5-4ce9-ad90-344b2651ab58.jpg)
![Аватар сообщества ЛУКОЙЛ [новости]](/uploads/community/1/43e0bbce-b0d2-48ed-88ca-d5a3edbfd6cd.jpg)
![Аватар сообщества АФК СИСТЕМА [новости]](/uploads/community/5/dbc4b2b4-8f18-4134-a0f0-07e7e15dc384.jpg)
![Аватар сообщества ЕВРОТРАНС [новости]](/uploads/community/3/6e3a9678-3642-4433-9125-09e596c0b615.jpg)
![Аватар сообщества РОССЕТИ [новости]](/uploads/community/6/a076dec7-14f5-44ac-a921-d83ec904afb6.jpg)
![Аватар сообщества НОВАТЭК [новости]](/uploads/community/2/4c3cbdaf-b921-40f3-9883-dadd1a5e090a.jpg)
![Аватар сообщества ФИКС ПРАЙС [новости]](/uploads/community/5/6498c024-6b0f-476f-82fa-67c4e29cff7f.jpg)
![Аватар сообщества ДВМП [новости]](/uploads/community/7/213abd5c-8fe7-4d76-95e9-9c8993fd0785.jpg)
![Аватар сообщества РУСАГРО [новости]](/uploads/community/4/1712485681_4f025c04e94d78b031ee2882e25357b4.jpg)
![Аватар сообщества ИВА [новости]](/uploads/community/7/6ec8a874-b62f-4179-8278-b6a54381dc50.jpg)
![Аватар сообщества ХЭНДЕРСОН [новости]](/uploads/community/4/fd8bb5f5-1d5e-4a55-aa98-9914e4786f3d.jpg)
![Аватар сообщества СОФТЛАЙН [новости]](/uploads/community/3/658c8baf-fbca-4be1-8c18-c61b4f3f496a.jpg)
![Аватар сообщества НОВАБЕВ [новости]](/uploads/community/4/76f85b17-4604-465b-a5a1-b71bc288f51e.jpg)
![Аватар сообщества ПИК [новости]](/uploads/community/2/1712325580_70f20f445ea36b90e3c8f45498bd7113.jpg)
![Аватар сообщества ТАТНЕФТЬ [новости]](/uploads/community/2/1712321343_8b8c76b7548186c658ddb4e6d4bddbd5.jpg)
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
![Аватар сообщества ДЕЛИМОБИЛЬ [новости]](/uploads/community/7/2d8ce327-7b4e-4210-b0bd-926c0a0655eb.jpg)
![Аватар сообщества ЭТАЛОН [новости]](/uploads/community/6/7d25deae-ab4b-4ae5-9a09-bb3a459cea3f.jpg)
![Аватар сообщества КАМАЗ [новости]](/uploads/community/7/357c0a50-6818-4bf6-bb19-5cc2e0507547.jpg)
![Аватар сообщества ДОМ.РФ [новости]](/uploads/community/12/e3055002-eb5e-404b-a010-ee5315bbb76a.jpg)
![Аватар сообщества ГЛОРАКС [новости]](/uploads/community/12/f58e455a-21b3-409f-84d7-5b05581783ff.jpg)
