Экономика дарквеба процветает, и это плохие новости для всех остальных

После глобальной пандемии все пытаются делать больше с меньшими затратами. Экономические проблемы создают дефицит бюджета, который требует от предприятий творческого мышления, чтобы преодолеть вновь появившиеся вызовы практически во всех секторах.

Но хотя многие аспекты мировой экономики начинают переходить в режим восстановления, есть один экономический фактор, который привел к взрывному росту и пока не показывает никаких признаков замедления: киберпреступность. Экономика дарквеба растет не по дням, а по часам. Это может быть отличной новостью для киберпреступников, но ужасной новостью для бизнеса.

 

В дарквебе нет рецессии

В экономике дарквеба произошли серьезные сдвиги в прошлом году, поскольку новые возможности для киберпреступности создали новую прибыль для всех, от крупных банд вымогателей до фрилансеров, занимающихся киберпреступностью как услугой. Спрос на все виды квалифицированной работы с киберпреступностью высок — по оценкам экспертов, 90% сообщений на популярных форумах в дарквебе исходят от покупателей, желающих нанять кого-то для взлома. Примерно 69% сообщений о найме на дарквеб-форуме искали киберпреступников для взлома веб-сайтов, в то время как еще 21% искали злоумышленников, которые могли бы получить базы данных пользователей или клиентов.

Все остальное, что исследователи отметили о поиске работы на форумах в дарквебе, было мелочью. Около 7% проверенных сообщений на форуме были рекламой хакеров, ищущих работу. Даже в условиях быстро развивающейся экономики у хакеров есть несколько причин рекламировать свои услуги. Некоторые хакеры обладают очень специализированным набором навыков, например, специалисты по мошенничеству в социальных сетях или кампаниям по выдаче себя за бренд. Уникальная реклама их услуг помогает им найти более высокооплачиваемую работу. Другие могут быть новичками и пытаются построить свою репутацию или наладить контакты. Третьи — бродяги, которые входят в банды киберпреступников и выходят из них.

Не все «хакеры» на самом деле хакеры. Предполагаемые киберпреступники также могут получить прибыль от продажи собственных технологий. Немногим более 2% сообщений на форуме, измеренных исследователями, были сделаны разработчиками-киберпреступниками, которые продавали такие инструменты, как взломщики паролей, скиммеры платежей, вредоносные программы, программы-вымогатели и другие программы для взлома. Хакеры также используют эти форумы как способ встретить людей, заинтересованных в планировании или участии в кибератаках — около 1% изученных сообщений на дарквеб-форуме были сделаны хакерами, которые ищут других хакеров для совместной работы.

 

У всего есть цена

Для чего заказчики киберпреступлений нанимают хакеров? Самая популярная категория объявлений о «вакансиях» — от заказчиков, которые хотят нанять хакеров, чтобы они вмешивались в операции ретейла, чтобы облегчить кражу платежей. Они нанимают хакеров для внедрения вредоносного кода JavaScript на веб-сайты для перехвата данных, вводимых покупателями. Этих заказчики также интересуют взломанные базы данных розничных магазинов. Взлом этих компаний обычно стоит от 50 до 2 тысяч долларов. Это оборачивается катастрофой для многих организаций — 60% компаний прекращают свою деятельность после кибератаки, и эта цифра может значительно возрасти при прямых финансовых ударах.

Веб-сайты — неизменно популярная цель. Заказчики, которые хотят приобрести веб-оболочки, доступ к интерфейсам администрирования веб-сайтов или готовые эксплойты, которые можно использовать для внедрения кода SQL, всегда нанимают. Это была особенно популярная категория, поскольку внезапный переход к удаленной работе создал уязвимости для эксплойта. Медленный, неустойчивый цикл обновлений для многих предприятий также оставил уязвимые места. Взлом веб-сайта может стоить до 10 тысяч долларов. Стоимость таких задач, как веб-оболочки, может варьироваться от нескольких центов до 1 тысячи долларов за экземпляр, в зависимости от сложности и временных затрат хакера. В это же время базы данных пользователей оцениваются от 100 до 20 тысяч долларов или от 5 до 50 долларов за 1000 записей.

Заказчики жаждут баз данных, что создает возможности для предприимчивых хакеров. Эти предприимчивые хакеры в настоящее время занимаются сбором данных у компаний, которые не устраняли уязвимости. Иногда хакеры даже не ждут заказчика, они продают предварительно взломанные, только что разблокированные базы данных по цене от 20 тысяч долларов или до 50 долларов за 1000 входов. Как правило, эти записи включают некоторую личную информацию каждого входа, такую как имя пользователя, адрес электронной почты, полное имя, номер телефона, домашний адрес, дату рождения, а иногда и номера социального страхования и идентификационные номера.

 

Оригинал материала

23 апреля, 2021

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»