Экономика дарквеба процветает, и это плохие новости для всех остальных

После глобальной пандемии все пытаются делать больше с меньшими затратами. Экономические проблемы создают дефицит бюджета, который требует от предприятий творческого мышления, чтобы преодолеть вновь появившиеся вызовы практически во всех секторах.

Но хотя многие аспекты мировой экономики начинают переходить в режим восстановления, есть один экономический фактор, который привел к взрывному росту и пока не показывает никаких признаков замедления: киберпреступность. Экономика дарквеба растет не по дням, а по часам. Это может быть отличной новостью для киберпреступников, но ужасной новостью для бизнеса.

 

В дарквебе нет рецессии

В экономике дарквеба произошли серьезные сдвиги в прошлом году, поскольку новые возможности для киберпреступности создали новую прибыль для всех, от крупных банд вымогателей до фрилансеров, занимающихся киберпреступностью как услугой. Спрос на все виды квалифицированной работы с киберпреступностью высок — по оценкам экспертов, 90% сообщений на популярных форумах в дарквебе исходят от покупателей, желающих нанять кого-то для взлома. Примерно 69% сообщений о найме на дарквеб-форуме искали киберпреступников для взлома веб-сайтов, в то время как еще 21% искали злоумышленников, которые могли бы получить базы данных пользователей или клиентов.

Все остальное, что исследователи отметили о поиске работы на форумах в дарквебе, было мелочью. Около 7% проверенных сообщений на форуме были рекламой хакеров, ищущих работу. Даже в условиях быстро развивающейся экономики у хакеров есть несколько причин рекламировать свои услуги. Некоторые хакеры обладают очень специализированным набором навыков, например, специалисты по мошенничеству в социальных сетях или кампаниям по выдаче себя за бренд. Уникальная реклама их услуг помогает им найти более высокооплачиваемую работу. Другие могут быть новичками и пытаются построить свою репутацию или наладить контакты. Третьи — бродяги, которые входят в банды киберпреступников и выходят из них.

Не все «хакеры» на самом деле хакеры. Предполагаемые киберпреступники также могут получить прибыль от продажи собственных технологий. Немногим более 2% сообщений на форуме, измеренных исследователями, были сделаны разработчиками-киберпреступниками, которые продавали такие инструменты, как взломщики паролей, скиммеры платежей, вредоносные программы, программы-вымогатели и другие программы для взлома. Хакеры также используют эти форумы как способ встретить людей, заинтересованных в планировании или участии в кибератаках — около 1% изученных сообщений на дарквеб-форуме были сделаны хакерами, которые ищут других хакеров для совместной работы.

 

У всего есть цена

Для чего заказчики киберпреступлений нанимают хакеров? Самая популярная категория объявлений о «вакансиях» — от заказчиков, которые хотят нанять хакеров, чтобы они вмешивались в операции ретейла, чтобы облегчить кражу платежей. Они нанимают хакеров для внедрения вредоносного кода JavaScript на веб-сайты для перехвата данных, вводимых покупателями. Этих заказчики также интересуют взломанные базы данных розничных магазинов. Взлом этих компаний обычно стоит от 50 до 2 тысяч долларов. Это оборачивается катастрофой для многих организаций — 60% компаний прекращают свою деятельность после кибератаки, и эта цифра может значительно возрасти при прямых финансовых ударах.

Веб-сайты — неизменно популярная цель. Заказчики, которые хотят приобрести веб-оболочки, доступ к интерфейсам администрирования веб-сайтов или готовые эксплойты, которые можно использовать для внедрения кода SQL, всегда нанимают. Это была особенно популярная категория, поскольку внезапный переход к удаленной работе создал уязвимости для эксплойта. Медленный, неустойчивый цикл обновлений для многих предприятий также оставил уязвимые места. Взлом веб-сайта может стоить до 10 тысяч долларов. Стоимость таких задач, как веб-оболочки, может варьироваться от нескольких центов до 1 тысячи долларов за экземпляр, в зависимости от сложности и временных затрат хакера. В это же время базы данных пользователей оцениваются от 100 до 20 тысяч долларов или от 5 до 50 долларов за 1000 записей.

Заказчики жаждут баз данных, что создает возможности для предприимчивых хакеров. Эти предприимчивые хакеры в настоящее время занимаются сбором данных у компаний, которые не устраняли уязвимости. Иногда хакеры даже не ждут заказчика, они продают предварительно взломанные, только что разблокированные базы данных по цене от 20 тысяч долларов или до 50 долларов за 1000 входов. Как правило, эти записи включают некоторую личную информацию каждого входа, такую как имя пользователя, адрес электронной почты, полное имя, номер телефона, домашний адрес, дату рождения, а иногда и номера социального страхования и идентификационные номера.

 

Оригинал материала

23 апреля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных