СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
25 января
#Dev#ИБ

Рынок киберпреступности

Рынок киберпреступности

источник: dall-e

Эксперты Positive Technologies изучили тенденции и особенности функционирования теневого киберрынка в период с 2023 года до третьего квартала 2024 года. В ходе исследования была проведена оценка интересов злоумышленников, популярных тем и актуальных трендов, а также разработаны прогнозы на будущее.

Дополнительно была рассмотрена стоимость услуг и товаров, используемых киберпреступниками, а также их начальные вложения для реализации атак. Анализ затронул структуру теневой экономики, включая экосистему даркнета, мотивацию участников, механизмы заключения сделок, уровень конкуренции и способы привлечения заказчиков.

Исследование основывалось на анализе 40 источников, в том числе крупных теневых форумов, маркетплейсов и телеграм-каналов на разных языках. Всего было изучено более 20 000 сообщений, посвящённых темам: вредоносные программы, уязвимости, эксплойты, доступ к корпоративным сетям, а также услуги киберпреступников: взлом ресурсов, перенаправление трафика, распространение вредоносного ПО, кардинг, аренда инфраструктуры и проведение DDoS-атак.

По словам экспертов Positive Technologies, результаты исследования будут полезны специалистам по информационной безопасности, аналитикам угроз и всем, кто интересуется текущим состоянием киберпреступного рынка.

Современный теневой бизнес активно заимствует практики из легального сектора, такие как поддержание репутации, маркетинговые стратегии, агрессивные методы конкуренции, программы багбаунти и поддержка сотрудников.

Наиболее востребованным типом вредоносного ПО остаются инфостилеры, доля которых составляет 19%. При этом самым дорогим видом программ остаются шифровальщики: их медианная стоимость достигает 7500 долларов.

Около трети эксплойтов, представленных на продажу, связаны с уязвимостями нулевого дня (0-day). Их стоимость может достигать нескольких миллионов долларов. Более половины всех предлагаемых доступов (62%) оцениваются менее чем в 1000 долларов.

Самая высокая доля сообщений о продаже доступов связана с компаниями сферы услуг (20%). При этом около 49% обсуждений касаются темы взлома различных ресурсов.

Эксперты также подчёркивают, что прибыль от успешной кибератаки способна в пять раз превысить затраты, вложенные в её подготовку.

Полный текст отчёта доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: