Бизнес в легком доступе

Предложения о продаже доступов к IT-инфраструктуре российских компаний в даркнете продолжают расти, а их средняя стоимость оценивается в $500. Такие доступы чаще всего становятся «точкой входа» злоумышленников в инфраструктуру компании. Но цена при росте предложения практически не меняется, отмечают специалисты по кибербезопасности, что говорит о постепенном перенасыщении рынка из-за частых успешных фишинговых атак на компании: сотрудники и инсайдеры становятся для бизнеса главной угрозой.

Выйти из полноэкранного режима

Развернуть на весь экран

На теневых ресурсах за последний год выросло число предложений о продаже доступов к IT-инфраструктуре российских компаний. Специалисты BI.ZONE (ранее входила в структуры «Сбера») оценивают рост в 2,5–3 раза относительно 2024 года.

Средняя стоимость доступа во внутренние системы организаций составляет $500, и стоимость «заметно не менялась», отмечают в компании.

«Под доступами чаще всего понимаются логин и пароль от внутренней системы или иные данные для подключения»,— говорят в BI.ZONE. Всего специалисты обнаружили более 5 тыс. опасных сообщений на форумах и в Telegram-каналах злоумышленников за 2024 год и первую половину 2025 года (помимо продажи доступов они включают распространение вредоносного софта и т. д).

В сервисе разведки утечек данных и мониторинга даркнета DLBI в то же время отмечают подорожание доступов в инфраструктуру крупных российских компаний, «хотя и не такое сильное, как в сегменте западных». При этом большая часть подобных объявлений, особенно в Telegram-каналах, создающая видимость роста предложения, является перепродажей доступа, уточняет основатель сервиса Ашот Оганесян. В 90% случаев доступ используется для заражения инфраструктуры компании вирусами-вымогателями с последующим требованием выкупа. Еще в 10% данные компании просто похищаются и поступают в продажу на черном рынке, добавляет он.

«Первоначальные доступы в корпоративные сети, так называемые Initial Access, пользуются особым спросом в даркнете. Их стоимость начинается от $100–200, но может возрастать в разы в зависимости от масштаба организации, отрасли и уровня доступа»,— говорят эксперты департамента киберразведки компании F6. Значительного роста таких предложений они не наблюдают, хотя за последние пять лет рост продаж доступов к корпоративным сетям компаний по всему миру внушительный: если в 2019 году было выставлено всего 130 лотов, то в 2024-м — более 4 тыс.

По оценкам компании Positive Technologies, в первом полугодии доля успешных атак, связанных с эксплуатацией уязвимостей, составила 31% от всех атак.

В июле по вине хакеров беспрецедентный сбой произошел в системах «Аэрофлота» (см. “Ъ” от 28 июля), что привело к отмене рейсов и остановке многих процессов в самой компании. Кроме того, в последнее время были атакованы ритейлер «Винлаб», сеть аптек «Столички» и клиника «Семейный доктор».

Исследование BI.ZONE показывает «любопытный парадокс одновременного роста предложений и стабильной цены», отмечает гендиректор Start X, резидент бизнес-клуба «Кибердом» Сергей Волдохин: «Мы видим классическую ситуацию перенасыщения рынка: аккаунтов стало так много, что продавцы вынуждены конкурировать между собой, не повышая цены». Это в том числе означает, что взломать корпоративную систему стало просто. Эксперт видит проблему в том, что «сотрудники компаний массово открывают злоумышленникам доступ к своим рабочим системам, например, через фишинговые атаки». Господин Волдохин также напоминает, что существуют «инсайдерские услуги», когда сотрудники осознанно предоставляют нужную информацию злоумышленникам.

Татьяна Исакова