Вестник цифровой трансформации

Затраты киберпреступников на приобретение и разработку инструментов окупаются после первой атаки
Затраты киберпреступников на приобретение и разработку инструментов окупаются после первой атаки




14:50 21.05.2019  |  3784 просмотров



Как отмечают в Positive Technologies, стартовая цена набора для кибератаки на финансовую отрасль может составить около 55 тыс. долл., однако ущерб для организаций-жертв будет в разы больше этих расходов.

Специалисты подчеркивают, что фишинговые рассылки — эффективный способ проникновения во внутреннюю сеть компании: сегодня к нему прибегают 90% группировок. Исследование показало, что каждая вторая действующая APT-группировка после проникновения во внутреннюю сеть использует легитимные инструменты для администрирования и коммерческие инструменты для тестов на проникновение. Стоимость коммерческих инструментов варьируется от 8 до 40 тыс. долл. Общая стоимость инструментов для создания вредоносных вложений без учета стоимости эксплойтов для уязвимостей нулевого дня составляет порядка 2 тыс. долл.

В начале 2019 года было зафиксировано возобновление активных действий со стороны финансово мотивированной группировки Silence. В ходе атак она использует как общедоступное ПО из состава Sysinternals Suite, так и ряд уникальных самописных инструментов. Кстати, средняя стоимость готового ПО для банкоматов составляет около 5 тыс. долл. — это самый дорогой тип вредоносного ПО в дарквебе. Проанализировав теневой рынок киберуслуг, эксперты Positive Technologies пришли к выводу, что стартовая цена набора инструментов финансово мотивированной группировки может составить 55 тыс. долл. При этом средний ущерб от успешной атаки составляет 288 тыс. долл.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, инструменты, используемые хакерами при проведении атак, могут зависеть от мотивов киберпреступников. По оценкам аналитиков, 48% действующих сегодня группировок используют инструменты для тестирования на проникновение. Это тренд 2018 года, который распространяется и на нынешний год.

Анализируя актуальные киберугрозы в течение I квартала 2019 года, эксперты отметили, что доля целенаправленных атак снизилась по сравнению с IV кварталом 2018 года и составила 47%. Это связано с увеличением количества атак, которые не привязаны к конкретной отрасли: в основном речь идет о массовых вредоносных кампаниях. Более половины хакерских атак совершались с целью хищения информации. При этом злоумышленники заинтересованы в самых разнообразных данных – от личной переписки до коммерческой тайны.

Теги: Информационная безопасность Positive Technologies

На ту же тему: