Підписуйтеся на наш телеграм канал!
Від $8 до $33000: дослідники вивчили 4300 оголошень і розкрили ціни на хакерські послуги
Кіберзлочинність остаточно перетворилася на повноцінний ринок послуг із цінами, підпискою та технічною підтримкою. Експерти Positive Technologies проаналізували понад 4300 оголошень на тіньових майданчиках за останні два роки й дійшли висновку: щоб організувати атаку на велику компанію, тепер не потрібно бути хакером — достатньо мати гроші.
У даркнеті сформувалася повноцінна екосистема. Одні учасники здають в оренду серверну інфраструктуру, інші торгують доступами до зламаних корпоративних мереж, треті розробляють шкідливе програмне забезпечення під конкретні завдання. Частина пропозицій працює за моделлю підписки з повним супроводом. Зловмиснику достатньо мати один вузький навик — решту етапів атаки можна просто придбати.
Найдоступніші послуги на підпільному ринку — оренда серверної інфраструктури з медіанною ціною $8, організація DDoS-атаки та продаж викрадених облікових даних із медіанною ціною $20. Найдорожчими залишаються експлойти: медіанна вартість сягає $27 500, а 35% пропозицій коштують понад $100 000. Водночас набори експлойтів продають і за підпискою від $500 на місяць, що суттєво розширює коло потенційних атакуючих.
Аналітики змоделювали кілька типових атак і підрахували їхню вартість. Фішингова кампанія для крадіжки корпоративних облікових даних з подальшим перепродажем обходиться приблизно в $158 і окупається вже після першої успішної компрометації. Атака з програмою-вимагачем проти невеликої організації потребує близько $358, проти великої компанії з професійною командою кібербезпеки — близько $3 900. Цілеспрямоване проникнення у добре захищену інфраструктуру із застосуванням раніше невідомої вразливості оцінюється приблизно в $33 000.
Розрив між витратами злочинців і збитками жертв залишається колосальним. Медіанна сума викупу, яку постраждалі компанії платили хакерам минулого року, склала $115 000. Додатково бізнес зазнає операційних втрат і витрачає кошти на відновлення систем — у 2025 році середні витрати на відновлення після інциденту досягли $1,5 млн. Саме така асиметрія й підштовхує кіберзлочинність до сервісної моделі.
Для бізнесу ця тенденція означає одне: атаки стають складнішими, а часу на їх підготовку у зловмисників іде дедалі менше. Компаніям доводиться уважніше моніторити даркнеб і суміжні канали комунікації, а також активніше обмінюватися інформацією з іншими організаціями, дослідницькими центрами та правоохоронними органами.
