Хакеры повышают рентабельность бизнеса
22 мая. Profit-Partner.RU - Эксперты оценили экономику хакерских атак на банки, подсчитав себестоимость работы взломщиков. По данным исследования Positive Technologies, расходы в этом бизнесе окупаются после первого же хищения, пишет "Коммерсант". Согласно оценкам экспертов Positive Technologies, стартовая стоимость целевой атаки на организации финансовой отрасли составляет около $45-55 тыс. Около $2,5 тыс. может составить месячная подписка на сервис по созданию документов с вредоносом, инструменты по созданию вредоносных файлов - от $300, исходный код программы-загрузчика вредоноса - от $1,5 тыс., программа по эксплуатации уязвимостей для внедрения - порядка $10 тыс., легальные инструменты, которые могут использовать хакеры, эксперты оценили в $30-40 тыс. (версии программы CobaltStrike использовались группировкой Cobalt). И хотя вложения киберпреступников окупаются после первой же успешной атаки, в последний год доходы атакующих банки хакеров снизились - средняя сумма хищения упала, тогда как расходы на инструментарий остались на прежнем уровне. Для оптимизации расходов злоумышленникам приходится искать пути повышения результативности атак. В частности, подавляющее большинство атак на банки идет с помощью фишинговых рассылок. С точки зрения расходов они хороши тем, что количество адресатов в рассылке практически не влияет на ее стоимость. Главные затраты - это цена самого инструментария и его "упаковки" как для проникновения в кредитную организацию, так и для "продвижения" от компьютера, взломанного первым, далее по внутрибанковской сети. Операционные расходы на рассылку вредоносов незначительны, по оценкам директора экспертного центра Positive Technologies Алексея Новикова, они составляют порядка $1 тыс. в месяц. Существенно снизить расходы позволяет использование не покупных вредоносов, а актуальных уязвимостей - хакеры могут сэкономить, адаптировав уязвимость для атаки. Атака из доверенной сети также позволяет повысить ее рентабельность.