Авторы отчета изучили 25 русско- и англоязычных площадок дарквеба (скрытая сеть) с общим числом зарегистрированных пользователей около трех миллионов человек. Оценивались минимальная и средняя стоимость инструментов и услуг, которые продаются на таких площадках.
Эксперты выяснили, что на рынке преступных киберпродуктов широко распространены криптомайнеры, хакерские утилиты (программы, которые используются для получения удаленного доступа к компьютеру), вредоносное программное обеспечение для создания ботнетов, RAT (Remote Access Trojans - троянские программы для удаленного доступа) и трояны-вымогатели. Что касается предлагаемых услуг, то основным спросом закономерно пользуется все, что связано с разработкой и распространением вредоносного ПО. И стоят такие услуги дорого. К примеру, стоимость ПО для проведения логических атак начинается от 1500 долларов.
Большая часть запросов на взлом в дарквебе имеет отношение к поиску уязвимостей на сайтах (36 процентов) и получению паролей от электронной почты (32 процента). Среди предлагаемых услуг лидируют взлом учетных записей соцсетей (33 процента) и электронной почты (33 процента). Аналитики Positive Technologies связывают эти данные с желанием получить доступ к переписке.
"Наше исследование показало, что спрос на услуги по созданию вредоносного ПО заметно превышает предложение. Это позволяет говорить о стремлении киберпреступников непрерывно менять и развивать свои методы и инструменты, не ограничиваясь имеющимися на рынке готовыми решениями, - комментирует Вадим Соловьев, аналитик информационной безопасности, Positive Technologies. - В свою очередь, вредоносное ПО становится все более доступным благодаря партнерским программам, сервисам по аренде ПО и модели распространения как "услуга", которые используют разработчики и продавцы".
Это, по словам Соловьева, подтверждает и статистика. В первом квартале 2018 года вредоносное ПО применялось в 63 процентах уникальных кибератак. Причем в 30 процентах случаев использовалось ПО, нацеленное на получение чувствительной информации с зараженного устройства, преимущественно учетных данных. В 23 процентах атак злоумышленники распространяли майнеры криптовалюты.
"Мы ожидаем, что в дальнейшем злоумышленники продолжат развивать уже существующие векторы атак, в том числе на государственные и финансовые организации: к примеру, в первом квартале 2018 года они составили 16 процентов и 7 процентов всех атак соответственно", - говорит Соловьев. Большинство атак на госучреждения проводились с использованием вредоносного ПО. В большинстве случаев оно проникало через фишинговые рассылки по электронной почте, уточнил эксперт.