12/02/21
По данным за последний квартал 2020 года, хакеры стали все реже продавать на киберпреступных форумах доступ ко взломанным сетям. Однако статистика не отображает реального положения вещей, считают эксперты, так как большинство сделок купли-продажи осуществляется «за закрытой дверью» - тренд, сформировавшийся за последние несколько месяцев.
Согласно отчету ИБ-компании Kela, в настоящее время на трех киберпреступных форумах есть 240 предложений доступа ко взломанным сетям, и в 25% из них стоимость не указана вовсе, а значит, цена обсуждается в частной переписке. Однако, в это число не входят предложения доступа более чем к 500 тыс. сетей в зонах .gov и .edu. стоимостью 25 биткойнов, а также предложение доступа к китайскому производителю электроники стоимостью 150 биткойнов.
За $1,5-2 тыс. покупатель может получить привилегии администратора домена, принадлежащего компании среднего размера с несколькими сотнями сотрудников. Однако в четвертом квартале средняя стоимость доступа составляла $6,7 тыс., сообщает Kela (для сравнения, в сентябре 2020 года средняя стоимость составляла $4,96 тыс.).
Совокупная сумма всех предложений, которые специалисты Kela наблюдали за отчетный период, составила $1 209 880. Из них разносчики сообщили в открытых разговорах о заключении сделок на сумму всего $133,9 тыс., что составляет только 14% от совокупной стоимости всех предложений сети, зафиксированных специалистами Kela. По сравнению с показателем за сентябрь эта сумма снизилась на 23%.
Однако это не дает точного представления о масштабах торговли доступом к сетям. Как отмечает Kela, истинное представление о том, насколько велик этот рынок, «зависит только от брокеров и их желания сообщать или не сообщать о продажах».
