Средната себестойност на хакерска атака достигна $20 хиляди, но нападателите не са на загуба
Стойността на една хакерска офанзива благодарение на криптиращ вирус при започване на 2025 година е приблизително $20 хиляди, написа Positive Technologies. Тези данни са основани на разбор на повече от 20 хиляди реклами в 40 уеб страницата — огромни сенчести конгреси, маркети и телеграм канали.
Атаката против цел се реализира на няколко стадия, в това число събиране на данни за компанията, наемане или подготовка на инфраструктура, закупуване на нужните принадлежности, приемане на достъп до инфраструктурата и обезпечаване на опорна точка в нея. Ако съумеят, нападателите могат да получат $100-130 хиляди чиста облага, пресмятат Positive Technologies. В този случай жертвата на офанзивата може да се сблъска с големи финансови вреди вследствие на нарушение на бизнес процесите. Така да вземем за пример през 2024 година, заради офанзива с рансъмуер, сървърите на американската компания CDK Global стопираха да работят за две седмици. За да ги деблокира, компанията заплати на киберпрестъпниците 25 милиона $, до момента в който заради престоя загубите са над 600 милиона $.
Малуерът е един от главните принадлежности в арсенала на нападателите, съгласно изследване на Positive Technologies. 19% от рекламите във конгреси и уеб сайтове в сянка оферират крадци на информация, предопределени да крадат данни, със междинна цена от $70. 17% от общия брой реклами оферират криптори и принадлежности за обфускация на код, които разрешават да се скриете от ограниченията за сигурност на междинна цена от $400, а 16% оферират стратегии за евакуиране на цена към $500. Експлойтите също са доста известни, чиято цена в 31% от случаите варира от $20 хиляди до няколко милиона $. Сред услугите за киберпрестъпления хакването на запаси е най-популярно (49% от докладите). Цената за компрометиране на персонален имейл акаунт стартира от $100, а за корпоративен акаунт от $200.
Цената на злотворен програмен продукт зависи от употребяваните технологии и репутацията на продавача, споделя анализаторът по аналитични проучвания на Positive Technologies Дмитрий Стрелцов. „ Инструментите, които употребяват уязвимости от нулевия ден, могат да костват милиони долари, до момента в който злотворен програмен продукт, основан на известни уязвимости, коства доста по-малко “ — изяснява той, добавяйки, че множеството принадлежности се оферират като абонамент за избран интервал — седмица, месец или година.
Според специалиста, най-скъпият вид злотворен програмен продукт е рансъмуер със междинна цена от $7,5 хиляди до $320 хиляди Високата цена се изяснява със сложността на създаването и високата успеваемост: той бързо се популяризира в компрометираната инфраструктура, добре се маскира. и може да отстрани следите от офанзивата.
Атаките могат да бъдат по-многостепенни и повтарящи се, заради което разноските за подготовка могат да бъдат доста повече от 20 хиляди $, споделя Антон Аверянов, основен изпълнителен шеф на групата компании ST IT и пазарен специалист на TechNet NTI. В същото време триумфът зависи повече от качеството на подготовката и определената цел, в сравнение с от размера на инвестицията, споделя Ярослав Селиверстов, началник на отдела за проучвания в региона на AI на дирекцията за развиване на цифровата платформа на университета 2035.
Експертите означават видимо нарастване на разноските за осъществяване на офанзиви през последните две-три години, което е обвързвано с увеличението на тяхната трудност, както и с въвеждането на защитни ограничения от фирмите. Цените също се повишават заради възходящите разноски за професионални хакери и възходящите разноски за потребление на уязвимости и заобикаляне на сигурността. Освен това този развой се въздейства от инфлацията.
