„Plug-n-play“ злонамерен код се търгува на цената на кило сирене

Kомпрометирани идентификационни данни за организации, работещи с RDP, се продават по 5 долара на тъмните пазари (снимка: CC0 Public Domain)

Голямо разнообразие от злонамерен софтуер и експлойти могат да бъдат закупени с лекота на „тъмните“ пазари за около 10 долара средно, според нова статистика от експертен доклад.

Анализът, озаглавен „Еволюцията на киберпрестъпността: защо тъмната мрежа дава тласък на заплахите и как да отвърнем на удара“, разкрива, че цената на подобни кибердейности се е „сринала“ със 76% за рекламите със злонамерен софтуер и с 91% за експлойтите. Те се продават на дребно за 10 долара, според авторите на доклада HP Wolf Security.

Междувременно средната цена за компрометираните идентификационни данни за организации, работещи с протокола за отдалечен работен плот (RDP) е едва 5 долара.

Уязвимостите в нишовите системи, както може да се очаква, се търгуват на по-високи цени. „0-day” уязвимостите, които все още не са публично разкрити, костват десетки хиляди долари.

Екипът за заплахи на HP Wolf е работил заедно с криминалистите от Forensic Pathways и е прекарал три месеца в анализиране на 35 милиона публикации на „тъмните“ пазари и форуми, за да разбере как действат киберпрестъпниците, как печелят взаимно доверие и изграждат репутацията си. И, за съжаление, никога не е било толкова лесно или евтино да се намесите в киберпрестъпленията, казва старшият анализатор по злонамерен софтуер във фирмата и автор на доклада – Алекс Холанд.

„Преди това сложните атаки изискваха сериозни умения, знания и ресурси. Но сега технологията и обучението са достъпни на цената на няколко литра гориво“, казва Холанд.

Според специалистите, в основата на наблюдаваната промяна е рансъмуерът. Той „създаде нова киберпрестъпна екосистема, възнаграждаваща по-малките играчи с част от печалбите“. Това създава същински фабрики за киберпрестъпления.

Изследването също така сочи, че много търговци на злонамерен код обединяват продуктите си за продажба – нещо подобно на комбинираните оферти в супермаркетите. Купувачите получават „plug-and-play“ комплекти злонамерен софтуер, злонамерен софтуер като услуга или рансъмуер като услуга (MaaS/RaaS), уроци и дори инструкции за употреба.

Всъщност, бариерата от гледна точка на уменията при киберпрестъпността никога не е била по-ниска, казват изследователите: само 2-3% от участниците в заплахите се считат за „напреднали програмисти“.

Коментар