HP: «вредоносное ПО как услуга» создаёт новую экосистему киберпреступности

Дата: 24.07.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
HP: «вредоносное ПО как услуга» создаёт новую экосистему киберпреступности

Компания HP представила отчет The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back («Эволюция киберпреступности: почему даркнет усиливает ландшафт угроз и как дать отпор»), в котором специалисты рассказали о том, как современные киберпреступники предлагают атаки с использованием вредоносного ПО и программ-вымогателей по принципу Malware-as-a-Service (вредоносное-ПО-как-услуга).

Эксперты HP отмечают, что в последнее время активно растёт распространение киберпреступности и падает порог вхождения в эту отрасль за счет продажи в даркнете комплектов вредоносных программ, которые работают по принципу «запускай и пользуйся». С их помощью практически все желающие могут запускать кибератаки разного типа. Помимо этого, киберпреступные группы активно сотрудничают со злоумышленниками-любителями, чтобы проводить атаки на бизнес, подвергая рискам киберпространство и его пользователей.

Основными выводами отчета являются:

  • Вредоносный софт в даркнете дешев и легкодоступен: около 76% исследованных рекламных объявлений о вредоносном ПО и 91% объявлений о продаже эксплойтов (кода, который дает злоумышленникам контроль над системами с помощью программных ошибок) продаются по цене меньше 10 долларов;
  • Доверие и репутация, как бы это странно ни звучало, являются важными составляющими элементами современной киберпреступной коммерции: около 77% проанализированных киберпреступных торговых площадок требуют залога поставщика — лицензии на продажу, которая может стоить до 3 тыс. долларов. 92% торговых площадок даркнета имеют стороннюю службу разрешения споров.
  • Эксплойты для нишевых систем продаются дороже всего – по цене от 1000 до 4000 долларов. Уязвимости нулевого дня для них могут продаваться по цене от 10 тыс. долларов.

Комментируя результаты проведенного исследования, Алекс Холланд, старший аналитик HP по вредоносным программам, заявил: «К сожалению, быть киберпреступником еще никогда не было так просто. Сложные атаки ранее требовали серьезных навыков, знаний и ресурсов. Теперь технологии и обучение доступны по цене галлона бензина».

С полной версией отчета HP можно ознакомиться по этой ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *