Новости Вход в корпоративную сеть — от $100: как теневой рынок торгует доступом к компаниям, а ущерб исчисляется миллионами

NewsMaker

I'm just a script
Премиум
28,101
46
8 Ноя 2022
Хакерам не нужно вас взламывать — им продадут готовый доступ.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
j92367y1ryicqwvwu89caq91cmp824na.jpg

Киберпреступникам не всегда нужно взламывать компанию с нуля: готовый вход в корпоративную инфраструктуру на теневых площадках чаще продают за сумму от 100 до 10 000 долларов. По оценке Positive Technologies, последующий ущерб от атаки через первичный доступ способен достигать миллионов долларов.

Цена зависит прежде всего от масштаба организации и годовой выручки. Значительная часть объявлений на теневых форумах касается компаний с доходом от 1 млн долларов в год. Доступ к небольшим организациям чаще продают пакетами, поэтому подобные предложения реже попадают в отдельную статистику.

Отрасль тоже влияет на стоимость. Доступ к инфраструктуре государственных учреждений на теневом рынке способен доходить до 1,5 млн долларов, к финансовым организациям — до 1 млн долларов. Высокую цену объясняет потенциальная выгода для атакующих. По числу объявлений лидируют промышленность и торговля: на такие компании приходится 20% и 19% сообщений.

На теневых площадках продают не только готовые доступы, но и уязвимости. Среди подобных объявлений почти половина, 49%, связана с 0-day-уязвимостями, еще 11% — с 1-day-уязвимостями. Чаще всего речь идет об удаленном выполнении произвольного кода, 43%, и повышении привилегий в системе, 25%. Комбинация подобных ошибок помогает злоумышленникам получить контроль над устройством и развивать атаку внутри корпоративной сети.

Спрос на готовые инструменты для взлома остается высоким: 38% публикаций в сегменте уязвимостей содержат не предложение о продаже, а запрос на покупку. Основными целями становятся интернет-сервисы, 36%, и корпоративное программное обеспечение, 33%. Компрометация корпоративных систем особенно ценна для атакующих, поскольку открывает доступ к внутренней инфраструктуре, данным сотрудников и клиентов.

В Positive Technologies отмечают, что реальные инциденты обходятся бизнесу в десятки и сотни миллионов рублей. Компании платят не только за устранение последствий, но и за простой, восстановление инфраструктуры, внешнюю экспертизу и работу с репутационным ущербом.

На фоне возможных потерь превентивная защита выглядит заметно дешевле. По данным Positive Technologies, в 2025 году медианное вознаграждение за критическую уязвимость в программах багбаунти составило 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей. Кибериспытания позволяют заранее проверить, способен ли атакующий довести взлом до недопустимого для бизнеса события.

Компаниям рекомендуют не ждать инцидента и заранее проверять внешний периметр через программы багбаунти, проводить кибериспытания и использовать Threat Intelligence для раннего обнаружения упоминаний организации на теневых площадках. Такой подход требует предсказуемого бюджета и обычно обходится дешевле ликвидации последствий взлома.
 
Источник новости
www.securitylab.ru

Похожие темы