Компания Dell SecureWorks выпустила новый отчет о подпольных рынках хакерских услуг. В исследовании говорится о том, что хакеры активно повышают качество услуг и масштабно их продвигают.
Аналитики компании сфокусировались на активности и предложениях на подпольных форумах и рынках по всему миру, особенно на англоязычных и российских.
Специалисты организаций по кибербезопасности постоянно следят за хакерами и мошенниками в «темных углах» интернета, вычисляют преступников и передают информацию для поимки спецслужбам. Но далеко не всех нарушителей удается привлечь к ответственности, особенно если речь идет о мелких кражах и взломах.
Недооцененная угроза может быстро превратиться в огромную «пробоину» со всеми вытекающими последствиями. Поэтому людям и целым компаниям важно понимать происходящее и делать соответствующие выводы.
Многие пользователи убеждены, что для отражения атак достаточно антивирусных программ, а сложные пароли защитят аккаунты в социальных сетях и почтовых сервисах.
На самом деле если кто-то решит получить закрытую информацию, чтобы потом украсть деньги у отдельного пользователя или целой компании, то среднестатистический человек вряд ли это заметит и сможет самостоятельно разобраться в проблеме.
Ни антивирус, ни файервол не спасут.
Как отмечают эксперты Dell SecureWorks, российские хакеры увеличивают количество рабочих часов и предлагают проводить сделки через поручителей-посредников, которые обеспечивают успешное выполнение задачи и перевод денег. Также специалисты компании заметили снижение цен на некоторые услуги киберпреступников по сравнению с запросами в предыдущие годы. Это связывают с понижением затрат на взлом.
«Я не сказал бы, что услуги хакеров падают в цене. Снижение рыночной стоимости означало бы падение спроса на их услуги, но, к сожалению, это не так. Параллельно с развитием IT-сферы движется индустрия информационной безопасности и помогает как компаниям, так и обычным людям (вспомните недавнюю новость про включение шифрования в WhatsApp) выстраивать эшелонированную защиту против киберпреступников. В этих условиях злоумышленникам приходится глубже и серьезнее прорабатывать схемы атак для того, чтобы получить интересную и выгодную для них информацию», — прокомментировал Виктор Ивановский, менеджер по развитию глобального бизнеса компании Group-IB.
Недорого и эффективно
Согласно материалам исследования, в среднем за взлом корпоративной почты хакеры требуют $500, за определение IP-адреса — $90. Кроме того, нелегальные «предприниматели» предлагают купить набор вирусов-троянов за $5–10 или эксплойт-киты для взлома от $100 до $135.
Сами по себе продаваемые на подпольных рынках вирусы простые — их вычислят и нейтрализуют антивирусы.
Чтобы усложнить жизнь цифровой защите, взломщики создают шифраторы вирусов, которые серьезно маскируют вредоносный код. Такой шифратор хакеры предлагают за $80–440 в зависимости от сложности.
Кроме того, мошенники обещают взломать любой сайт и украсть оттуда нужную информацию за $350, а затем за $20 собрать персональные данные на человека.
Помимо стандартных услуг в даркнете ходят объявления о продаже наборов обучающих курсов и множество разных услуг по «обрушиванию» серверов.
Kriminal.lv в Телеграме
