05.08.2018 23:53
Digital

За что платят киберпреступники в дарквебе

Текст:  Антон Благовещенский Ольга Игнатова Юлия Кривошапко
Российская газета - Федеральный выпуск: №170 (7633)
Cпрос на услуги по созданию вредоносного программного обеспечения сегодня втрое превышает предложение. Такой вывод по итогам исследования сделали специалисты экспертного центра Positive Technologies.
Читать на сайте RG.RU

Авторы отчета изучили 25 русско- и англоязычных площадок дарквеба (скрытая сеть) с общим числом зарегистрированных пользователей около трех миллионов человек. Оценивались минимальная и средняя стоимость инструментов и услуг, которые продаются на таких площадках.

Эксперты выяснили, что на рынке преступных киберпродуктов широко распространены криптомайнеры, хакерские утилиты (программы, которые используются для получения удаленного доступа к компьютеру), вредоносное программное обеспечение для создания ботнетов, RAT (Remote Access Trojans - троянские программы для удаленного доступа) и трояны-вымогатели. Что касается предлагаемых услуг, то основным спросом закономерно пользуется все, что связано с разработкой и распространением вредоносного ПО. И стоят такие услуги дорого. К примеру, стоимость ПО для проведения логических атак начинается от 1500 долларов.

В дешевых телефонах на Android обнаружили вирусы в прошивке

Большая часть запросов на взлом в дарквебе имеет отношение к поиску уязвимостей на сайтах (36 процентов) и получению паролей от электронной почты (32 процента). Среди предлагаемых услуг лидируют взлом учетных записей соцсетей (33 процента) и электронной почты (33 процента). Аналитики Positive Technologies связывают эти данные с желанием получить доступ к переписке.

"Наше исследование показало, что спрос на услуги по созданию вредоносного ПО заметно превышает предложение. Это позволяет говорить о стремлении киберпреступников непрерывно менять и развивать свои методы и инструменты, не ограничиваясь имеющимися на рынке готовыми решениями, - комментирует Вадим Соловьев, аналитик информационной безопасности, Positive Technologies. - В свою очередь, вредоносное ПО становится все более доступным благодаря партнерским программам, сервисам по аренде ПО и модели распространения как "услуга", которые используют разработчики и продавцы".

Это, по словам Соловьева, подтверждает и статистика. В первом квартале 2018 года вредоносное ПО применялось в 63 процентах уникальных кибератак. Причем в 30 процентах случаев использовалось ПО, нацеленное на получение чувствительной информации с зараженного устройства, преимущественно учетных данных. В 23 процентах атак злоумышленники распространяли майнеры криптовалюты.

"Мы ожидаем, что в дальнейшем злоумышленники продолжат развивать уже существующие векторы атак, в том числе на государственные и финансовые организации: к примеру, в первом квартале 2018 года они составили 16 процентов и 7 процентов всех атак соответственно", - говорит Соловьев. Большинство атак на госучреждения проводились с использованием вредоносного ПО. В большинстве случаев оно проникало через фишинговые рассылки по электронной почте, уточнил эксперт.

Интернет