Каждая вторая АРТ-группировка после проникновения во внутреннюю сеть использует легитимные и коммерческие инструменты для тестов на проникновение. При этом общая стоимость инструментов для создания вредоносных вложений без учёта стоимости эксплойтов для уязвимостей нулевого дня составляет около 2 тыс. долларов. Об рассказали эксперты Positive Technologies в ходе ежегодного форума Positive hack days.
Так, уже в начале 2019 года свою активность возобновила Silence. Хакеры используют как общедоступное ПО, так и собственные инструменты.
Также специалисты отметили, что стартовая цена набора для АРТ-атаки на финансовую отрасль может составить около 55 тыс. долларов. При этом средний ущерб составляет 288 тыс. долларов.
"Если оценочная стоимость арсенала инструментов финансово мотивированных группировок составляет несколько десятков тысяч долларов, то для шпионских АРТ-группировок эта сумма на порядок выше", – рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Кроме того, было отмечено, что ущерб от таких атак можем исчисляться уже десятками миллионов долларов.