Сколько стоит хакерская атака

Понедельник, 27 мая 2019 г.Просмотров: 3403Обсудить

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Экспертами была оценена стоимость услуг хакеров при атаках на банки. Компания Positive Technologies провела исследование, которое показало, что все вложения в этом противозаконном деле окупятся уже после первого похищения. Затраты в такие дела составляют несколько тысяч долларов, а суммы выводимых денег уменьшаются. Это заставляет преступников заняться оптимизацией расходов.

По оценке Positive Technologies одна хакерская атака на банк стоит от 45000 долл. Также они дали оценку некоторым инструментам и сервисам, которые необходимы для дела. Эксперты считают, что все вложенные средства уже с первой атаки возвращаются с большой прибылью. Однако, в течение года прибыли хакеров сократились потому, что при тех же расходах уменьшились суммы похищенных средств. Хакеры пытаются оптимизировать свои расходы. К примеру, основным инструментом для атаки на банки сейчас стала рассылка фишинговых писем. Они очень удобны и недороги вне зависимости от того, сколько адресатов будет указано.

Основные затраты злоумышленники несут, оплачивая инструменты и их маскировку. Это касается, как этапа проникновения в банк, так и продвижения шпионского файла или программы уже внутри банковской сети. Рассылка вредоносов обходится электронным взломщикам недорого. По оценке экспертов это около 1000 долларов в месяц. По подсчётам исследования, чтобы нанять хакерскую группировку Silence нужно будет заплатить минимум 55 тыс. долларов. Последняя атака, которую они провели в конце зимы 2019 года на ИТ банк, позволила им нажиться на 380 тысяч долларов. Однако, набор инструментов для атаки каждый раз может меняться. Так, для атаки на ПИР банк злоумышленники потратили 66 тыс, а их прибыль составила 930 тысяч.

Эксперты отмечают, что использование конкретных уязвимых мест значительно снижает стоимость атаки, по сравнению с покупкой вредоносных программ. В прошлом году они нашли в ОС Microsoft уязвимое место и отправили предупреждение всем, кому могли. Уже спустя несколько часов после этого хакеры сделали рассылку, адаптировав уязвимость под свою атаку. Таким образом, похитители смогли сэкономить порядка 10 тысяч долларов.

Ещё один способ повысить прибыльность кибервзлома это действовать через доверенную сеть. В прошлом году, интернет-взломщики атаковали  «Юнистрим» банк и с его сервера сделали рассылку фишинга по партнёрским организациям, объединив одним действием сразу несколько организаций.

Сегодня киберпреступники это уже бизнесмены, которые начали снижать расходы для повышения рентабельности. На данный момент группы хакеров начали специализироваться на предоставлении узкого перечня услуг. Наём таких групп обойдётся существенно дешевле, чем создание своей группировки. Расходы на обналичивание украденных денег, сегодня обойдутся в пределах 15-50% от их суммы. И наиболее низкий процент обеспечивают как раз наёмные хакеры. Схема найма для кибератак «аутсорсеров» позволяет обеспечить большие оперативность и безопасность. Набирает популярность способ атаки банков не напрямую, а посредством его контрагентов, которые более уязвимы.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Рубрика: Статьи / Ложный шаг
Просмотров: 3403 Метки: ,
Автор: Шепелев Антон @rosinvest.com">RosInvest.Com


Оставьте комментарий!

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003