Хакеры повышают рентабельность бизнеса

22 мая. FINMARKET.RU — Эксперты оценили экономику хакерских атак на банки, подсчитав себестоимость работы взломщиков. По данным исследования Positive Technologies, расходы в этом бизнесе окупаются после первого же хищения, пишет «Коммерсант». Согласно оценкам экспертов Positive Technologies, стартовая стоимость целевой атаки на организации финансовой отрасли составляет около $45-55 тыс. Около $2,5 тыс. может составить месячная подписка на сервис по созданию документов с вредоносом, инструменты по созданию вредоносных файлов — от $300, исходный код программы-загрузчика вредоноса — от $1,5 тыс., программа по эксплуатации уязвимостей для внедрения — порядка $10 тыс., легальные инструменты, которые могут использовать хакеры, эксперты оценили в $30-40 тыс. (версии программы CobaltStrike использовались группировкой Cobalt). И хотя вложения киберпреступников окупаются после первой же успешной атаки, в последний год доходы атакующих банки хакеров снизились — средняя сумма хищения упала, тогда как расходы на инструментарий остались на прежнем уровне. Для оптимизации расходов злоумышленникам приходится искать пути повышения результативности атак. В частности, подавляющее большинство атак на банки идет с помощью фишинговых рассылок. С точки зрения расходов они хороши тем, что количество адресатов в рассылке практически не влияет на ее стоимость. Главные затраты — это цена самого инструментария и его «упаковки» как для проникновения в кредитную организацию, так и для «продвижения» от компьютера, взломанного первым, далее по внутрибанковской сети. Операционные расходы на рассылку вредоносов незначительны, по оценкам директора экспертного центра Positive Technologies Алексея Новикова, они составляют порядка $1 тыс. в месяц. Существенно снизить расходы позволяет использование не покупных вредоносов, а актуальных уязвимостей — хакеры могут сэкономить, адаптировав уязвимость для атаки. Атака из доверенной сети также позволяет повысить ее рентабельность. Источник: Финмаркет