После глобальной пандемии все пытаются делать больше с меньшими затратами. Экономические проблемы создают дефицит бюджета, который требует от предприятий творческого мышления, чтобы преодолеть вновь появившиеся вызовы практически во всех секторах.
Но хотя многие аспекты мировой экономики начинают переходить в режим восстановления, есть один экономический фактор, который привел к взрывному росту и пока не показывает никаких признаков замедления: киберпреступность. Экономика дарквеба растет не по дням, а по часам. Это может быть отличной новостью для киберпреступников, но ужасной новостью для бизнеса.
В дарквебе нет рецессии
В экономике дарквеба произошли серьезные сдвиги в прошлом году, поскольку новые возможности для киберпреступности создали новую прибыль для всех, от крупных банд вымогателей до фрилансеров, занимающихся киберпреступностью как услугой. Спрос на все виды квалифицированной работы с киберпреступностью высок – по оценкам экспертов, 90% сообщений на популярных форумах в дарквебе исходят от покупателей, желающих нанять кого-то для взлома. Примерно 69% сообщений о найме на дарквеб-форуме искали киберпреступников для взлома веб-сайтов, в то время как еще 21% искали злоумышленников, которые могли бы получить базы данных пользователей или клиентов.
Все остальное, что исследователи отметили о поиске работы на форумах в дарквебе, было мелочью. Около 7% проверенных сообщений на форуме были рекламой хакеров, ищущих работу. Даже в условиях быстро развивающейся экономики у хакеров есть несколько причин рекламировать свои услуги. Некоторые хакеры обладают очень специализированным набором навыков, например, специалисты по мошенничеству в социальных сетях или кампаниям по выдаче себя за бренд. Уникальная реклама их услуг помогает им найти более высокооплачиваемую работу. Другие могут быть новичками и пытаются построить свою репутацию или наладить контакты. Третьи — бродяги, которые входят в банды киберпреступников и выходят из них.
Не все «хакеры» на самом деле хакеры. Предполагаемые киберпреступники также могут получить прибыль от продажи собственных технологий. Немногим более 2% сообщений на форуме, измеренных исследователями, были сделаны разработчиками-киберпреступниками, которые продавали такие инструменты, как взломщики паролей, скиммеры платежей, вредоносные программы, программы-вымогатели и другие программы для взлома. Хакеры также используют эти форумы как способ встретить людей, заинтересованных в планировании или участии в кибератаках – около 1% изученных сообщений на дарквеб-форуме были сделаны хакерами, которые ищут других хакеров для совместной работы.
У всего есть цена
Для чего заказчики киберпреступлений нанимают хакеров? Самая популярная категория объявлений о «вакансиях» – от заказчиков, которые хотят нанять хакеров, чтобы они вмешивались в операции ретейла, чтобы облегчить кражу платежей. Они нанимают хакеров для внедрения вредоносного кода JavaScript на веб-сайты для перехвата данных, вводимых покупателями. Этих заказчики также интересуют взломанные базы данных розничных магазинов. Взлом этих компаний обычно стоит от 50 до 2 тысяч долларов. Это оборачивается катастрофой для многих организаций — 60% компаний прекращают свою деятельность после кибератаки, и эта цифра может значительно возрасти при прямых финансовых ударах.
Веб-сайты – неизменно популярная цель. Заказчики, которые хотят приобрести веб-оболочки, доступ к интерфейсам администрирования веб-сайтов или готовые эксплойты, которые можно использовать для внедрения кода SQL, всегда нанимают. Это была особенно популярная категория, поскольку внезапный переход к удаленной работе создал уязвимости для эксплойта. Медленный, неустойчивый цикл обновлений для многих предприятий также оставил уязвимые места. Взлом веб-сайта может стоить до 10 тысяч долларов. Стоимость таких задач, как веб-оболочки, может варьироваться от нескольких центов до 1 тысячи долларов за экземпляр, в зависимости от сложности и временных затрат хакера. В это же время базы данных пользователей оцениваются от 100 до 20 тысяч долларов или от 5 до 50 долларов за 1000 записей.
Заказчики жаждут баз данных, что создает возможности для предприимчивых хакеров. Эти предприимчивые хакеры в настоящее время занимаются сбором данных у компаний, которые не устраняли уязвимости. Иногда хакеры даже не ждут заказчика, они продают предварительно взломанные, только что разблокированные базы данных по цене от 20 тысяч долларов или до 50 долларов за 1 000 входов. Как правило, эти записи включают некоторую личную информацию каждого входа, такую как имя пользователя, адрес электронной почты, полное имя, номер телефона, домашний адрес, дату рождения, а иногда и номера социального страхования и идентификационные номера.
.jpg)
.jpg)
.jpg)
