Эксперты BI.ZONE выпустили отчёт «Threat Zone 2025: обратная сторона», дающий представление о том, насколько инфраструктура компаний устойчива к инструментам, обсуждаемым сегодня в даркнете.
Они изучили более 5000 объявлений на хакерских форумах и в Telegram-каналах, опубликованных за последние полтора года, и пришли к следующим выводам:
- Функциональность коммерческого ВПО будет расширяться. С этим видом софта связано 46% всех сообщений на «теневых» ресурсах: треть постов посвящена стилерам, а трояны удалённого доступа и загрузчики набрали по 12%. Тенденция к размыванию формата нарастает, так как всё больше разработчиков вредоносов стремится сделать свой продукт универсальным (all-in-one).
- Теневой рынок EDR-киллеров также вырастет. Пока объявления о продаже EDR- и AV-киллеров составляют всего 4% от общего числа предложений ВПО, но этот сегмент увеличиться с повышением уровня ИБ-зрелости (особенно в компаниях, активно внедряющих решения класса EDR и XDR).
- Злоумышленники начнут искать альтернативу Telegram. С начала года за киберпреступников плотно взялась администрация мессенджера, что заставило их временно вернуться к классическим форумам, на которых можно обмениваться информацией и рекламировать свои услуги. Однако эти площадки в свою очередь попали в прицел силовиков.
- Продажи эксплойтов к уязвимостям останутся высокими (около 20% от общего числа объявлений). Их стоимость может достигать нескольких миллионов долларов, что подтверждает высокий спрос со стороны атакующих.
