Услуги хакеров заметно подешевели, а сами они перебрались из даркнета в Telegram, свидетельствуют данные Positive Technologies. Компания изучила около 300 публичных каналов и групп с общей аудиторией более 1 млн человек. Аналитики подсчитали, что за четыре года цены на вредоносные программы упали почти в 30 раз, до $10. Предложения по взлому аккаунта во «ВКонтакте» варьируются в диапазоне $10-50. А вот взломать Telegram, Viber или WhatsApp дороже — такая услуга стоит от $350.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
Почему хакеры снижают цены? Руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева говорит, что причина — в высокой конкуренции и многочисленных утечках исходного кода: «За последнее время появилось больше инструментов с открытым исходным кодом, произошло множество утечек исходного кода платных программ, то есть эти товары становятся менее уникальными.
Даже злоумышленники с низким уровнем квалификации могут собрать из открытых источников свой вредонос и продавать его. Другая причина в том, что в Telegram проще создавать анонимные аккаунты. Там сидит больше преступников, и, соответственно, возникает конкуренция. В меньшую сторону цена меняется на сравнительно простое ПО, которым в основном пользуются злоумышленники не самой высокой квалификации.
Если говорить о каких-то редких или сложных инструментах, здесь стоимость будет намного выше. Криминальные форумы стали вызывать сомнение с точки зрения анонимности после серий достаточно громких взломов, и конфиденциальность данных пользователей этих площадок оказалась под угрозой. Telegram вызывает большее доверие, также он удобнее. Мессенджером пользоваться просто, к тому же не надо скачивать никакие дополнительные программы для обеспечения анонимности».
По данным Positive Technologies, за год организация DDoS-атаки длительностью в одни сутки подешевела примерно на 20%, до $40. Тенденцию подтверждает основатель компании Qrator Labs Александр Лямин. Он не исключает, что из-за этого атак будет становиться больше: «Цены на DDoS-атаки снижаются, поскольку падает их себестоимость. Человечество продолжает создавать протоколы, небезопасные устройства, которые не просто появляются в интернете, а появляются в большом количестве.
К сожалению, все эти изумительные чайники, холодильники — давайте даже не будем говорить про телевизоры — тоже являются потенциальными векторами для организации таких атак. Из-за снижения себестоимости их может становиться больше. Для того, чтобы число DDoS-атак уменьшалось, протоколы, которые сдаются и стандартизируются для использования в публичных сетях, должны проходить экспертизу на потенциальные риски информационной безопасности.
Интернет можно сравнить с высокоскоростной трассой, автобаном. Если на BMW X5 на автобан выехать вполне разумно, то на самодельном моторизованном скейтборде, наверное, этого делать не стоит. Вы должны выезжать с паспортом транспортного средства. Паспорт от производителя, что это устройство в публичных сетях не представляет опасности другим участникам».
С весны аналитики и представители бизнеса говорят о серьезном дефиците кадров в сфере кибербезопасности. В «Сбере» заявляли, что отрасли не хватает около 100 тыс. специалистов. При этом рынку защиты от киберугроз прогнозируют рост. Аналитики TAdviser ожидают, что по итогам года его объемы увеличатся на 20% и составят 150 млрд руб.
Новости в вашем ритме — Telegram-канал "Ъ FM".