Средняя стоимость хакерской атаки с использованием вируса-шифровальщика на начало 2025 г. составила $20 000. Этапы такой атаки включают в себя сбор данных о компании (OSINT), аренду или подготовку инфраструктуры, покупку необходимых инструментов, получение доступа к инфраструктуре и закрепление в ней. К таким выводам пришли специалисты Positive Technologies, проанализировав более 20 000 объявлений на 40 площадках – крупных теневых форумах, маркетах и Telegram-каналах.
Оценить потенциальный успех атаки достаточно сложно из-за большого количества неизвестных – сложности атакуемой инфраструктуры, потенциального наличия бэкапов и т. д., рассуждает руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. Успешная атака может принести злоумышленникам $100 000–130 000 чистой прибыли, что в пять раз превышает расходы на подготовку, говорит аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов.
Атаки могут быть более многоуровневыми и неоднократными, поэтому итоговая цена ее подготовки может быть сильно больше, чем $20 000, подчеркивает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. При этом успех атаки зависит от качества подготовки и выбранной цели, а не от суммы вложений, отмечает глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов: более крупные вложения повышают шансы на успех за счет использования более продвинутых инструментов и методов, но не гарантируют его.
По словам Селиверстова, стоимость проведения атак возросла за последние два-три года. Это связано с увеличением сложности атак, требующих более продвинутых инструментов и квалификации, а также с усилением защиты со стороны компаний. Несмотря на появление новых типов ПО, цены растут из-за повышения стоимости услуг профессиональных хакеров и затрат на эксплуатацию уязвимостей, а также обход защиты, добавляет он.
Источник: Ведомости
Свежие комментарии