В Telegram-каналах с количеством подписчиков более 1 млн можно найти объявление о DDoS-атаке длительностью в сутки за $40. Взломать аккаунт во «Вконтакте» предлагают за сумму от $10 до $50, а получить доступ к чужому Viber, WhatsApp или Telegram — от $350, рассказали в Positive Technologies.
Для сравнения, 2021 году одни сутки DDoS-атаки мощностью несколько сотен Гбит/с стоили $50. Столько же стоила эта киберуслуга в 2018-м.
Цены на вредоносное программное обеспечение зависят от типа и функций. Так софт для обфускации (запутывания кода), по данным компании, оценивают от $20 до $100, а ботнет — от $750. Стоимость майнера колеблется от $10 до $1000. За минимальную сумму можно приобрести простое ВПО с ограниченными возможностями, а за $1000 — исходный код инструмента с возможностью обхода антивирусных программ и заражения системы без привилегий администратора.
На вредоносное ПО для шифрования, как отмечают в Positive Technologies, за последние четыре года цены упали в 27 раз — с $270 до $10.
«Как правило, в стоимости теряют услуги, для которых существует много аналогов. Например, средние цены на некоторые виды вредоносного ПО падают, так как в сети с каждым годом распространяется всё больше исходного кода таких программ. При этом не все ВПО теряют в цене: стоимость стилеров информации осталась на прежнем уровне. Обесцениваются услуги, для которых снижается актуальность. Например, самыми дорогими являются эксплойты для уязвимостей нулевого дня: для них ещё не существует обновлений безопасности», — рассказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина.
Во втором квартале 2022 года аналитики обнаружили в Telegram рекордное количество постов на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем за тот же период прошлого года.
Больше половины сообщений — 52% — связаны с пользовательскими данными и торговлей ими. Еще 29% — с услугами киберпреступников, 15% — с распространением вредоносного программного обеспечения, 3% — с обсуждением уязвимостей и 1% — с доступом к корпоративным сетям.
Активность киберпреступников в мессенджерах начала расти в 2020-2021 годах. Как объясняют аналитики, в этот период взломали несколько крупных тематических форумов, у других теневых онлайн-площадок выявили множество критически опасных уязвимостей в движках.
По данным Positive Technologies, количество атак в первом полугодии 2022 года увеличилось на 18% по сравнению с предыдущим. Активность пользователей в киберпреступных сообществах, по мнению экспертов, оказывает прямое влияние. Например, в первом квартале 2022 года на фоне роста числа бесплатных раздач инструментов для проведения DDoS-атак значительно увеличилось и число атак на веб-ресурсы — с 13% до 22% по сравнению с результатами четвёртого квартала 2021-го.
В «Лаборатории Касперского» заявили, что ситуацию усугубил уход иностранных поставщиков решений по кибербезопасности с российского рынка. Из-за этого многие компании вынуждены в срочном порядке менять «выпавшие» продукты и перестраивать свои системы ИБ.