Ваш браузер устарел, поэтому сайт может отображаться некорректно. Обновите ваш браузер для повышения уровня безопасности, скорости и комфорта использования этого сайта.
Обновить браузер

В России рухнули цены на DDoS-атаки, взломы и распространение вредоносного ПО

Стоимость некоторых услуг упала в 27 раз.

14 октября 2022

Исследователи из Positive Technologies сообщают, что цены на услуги по проведению DDoS-атак заметно снизились. Сейчас за подобную акцию длительностью в сутки придется отдать $40. Для сравнения: в 2021 году 24-часовая DDoS-атака мощностью несколько сотен Гбит/с стоила $50. А вот цена на взлом аккаунта в VK варьируется от $10 до $50 (630–3130 руб.), взлом Telegram, Viber и WhatsApp стоит от $350 (22 000 руб.). 

Кроме того, заметно снизилась стоимость готового вредоносного софта. Например, за инструменты для запутывания кода придется отдать от $20 до $100 (от 1260 до 6270 руб.). Цена на ботнет (зараженную сеть компьютеров) может доходить до $750 (47 000 руб.). Стоимость майнера колеблется от $10 до $1000 (630-63 000 руб.): за минимальную сумму можно приобрести простое ВПО с ограниченными возможностями, а за $1000 — исходный код инструмента с возможностью обхода антивирусных программ и заражения системы без привилегий администратора. Как отмечают эксперты Positive Technologies, цены на ПО для шифрования упали в 27 раз — с $270 до $10.

В России рухнули цены на DDoS-атаки, взломы и распространение вредоносного ПО

Как правило, в стоимости теряют услуги, для которых существует много аналогов. Например, средние цены на некоторые виды вредоносного ПО падают, так как в Сети с каждым годом распространяется все больше исходного кода таких программ. При этом не все ВПО теряют в цене: стоимость стилеров информации (программный код, который служит для хищения паролей и прочих данных) осталась на прежнем уровне. Обесцениваются услуги, для которых снижается актуальность. Например, самыми дорогими являются эксплойты (это код, целью которого может быть как захват контроля над системой, так и нарушение ее функционирования) для уязвимостей нулевого дня — для них еще не существует обновлений безопасности.

Исследователи сообщают, что во втором квартале 2022 года в Telegram было зафиксировано рекордное количество постов на хакерскую тематику — более 27 тысяч. Отмечается, что это в 2,5 раза больше, чем за тот же период прошлого года.

Услуги распределились следующим образом:

52% — связаны с пользовательскими данными;

29% — с услугами киберпреступников;

15% — с распространением вредоносного программного обеспечения;

3% — с обсуждением уязвимостей;

1% — с доступом к корпоративным сетям.

Причина в том, что, во-первых, мессенджер дает больше свободы в плане создания анонимных аккаунтов, поэтому больше преступников им пользуются. Во-вторых, за четыре года вредоносов написано множество, исходников в Сети много, товар стал менее уникальным — злоумышленники с низким уровнем квалификации могут собрать свой вредонос и пойти его продавать.

Также эксперт отметила, что распространение софта происходит через даркнет в закрытых группах и форумах. Именно поэтому на публичных площадках подобных объявлений практически нет.

Как объяснил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков, в настоящее время большое количество утилит и данных в теневом сегменте Интернета можно найти совершенно бесплатно. Другую часть отдают за символические деньги только лишь для того, чтобы продавец мог идентифицировать покупателя и проверить его историю покупок на ресурсе. Кроме того, услуги стали еще доступнее благодаря «переезду» в Telegram.

Эту же теорию подтверждают в «Лаборатории Касперского». Популярный мессенджер позволил упростить взаимодействие между клиентом и сервисом. Теперь нет необходимости разбираться, где искать сервисы, скачивать анонимный браузер, понимать, как работает посредник-гарант.

Подписываясь на рассылку вы принимаете условия пользовательского соглашения