Основана в 1930 году
Московские новости
КиберпанкДетали

Хакеры демпингуют: почему взлом «ВКонтакте» подешевел почти на 10 тыс. рублей

В Positive Technologies отметили, что в 2022 году хакеры стали предлагать больше услуг в мессенджере Telegram и снизили свои расценки.

В цифрах

Услуги киберпреступников подешевели, следует из исследования Positive Technologies. DDoS-атаки подешевели на $10, взлом «ВКонтакте» — почти на 10 тыс. рублей.

Причины

Обсуждение кибератак переместилось с форумов киберпреступников в мессенджеры. Число предложений выросло и найти исполнителя стало проще.

Тенденция

В то же время в России растет спрос на противостоящих DDoS-атакам специалистов в области кибербезопасности.

Но при этом

Некоторые компании не только нанимают специалистов по кибербезопасности в штат, но и готовы платить «белым» хакерам за поиск уязвимостей в ПО. Минцифры РФ планирует легализовать этот рынок.

В цифрах

Услуги киберпреступников подешевели, следует из отчета Positive Technologies. Компания проанализировала 323 публичных канала в Telegram с количеством подписчиков более 1 млн и посчитала среднюю стоимость услуг хакеров за прошлый год.

  • DDoS-атаку длительностью в сутки хакеры предложили провести за $40 (2,6 тыс. рублей). 
  • Взломать аккаунт «ВКонтакте» киберпреступники готовы за $10–50 (630–3,13 тыс. рублей).
  • Взлом Telegram, Viber и WhatsApp стоит от $350 (от 22 тыс. рублей).

Ранее киберпреступники запрашивали за свои услуги более крупные суммы.

  • В прошлом году в Positive Technologies оценили DDoS-атаку длительностью в одни сутки и мощностью несколько сотен Гбит/с в $50. Такую же оценку Positive Technologies приводила и в 2018 году в исследовании рынка преступных киберуслуг. 
  • Компания BI.ZONE в 2021 году сообщала, что стоимость взлома аккаунта «ВКонтакте» у хакеров составляла от 700 рублей до 12 тыс. рублей, аккаунта в Telegram — от 30 тыс. до 170 тыс. рублей, в WhatsApp — от 20 тыс. до 130 тыс. рублей.

Также в последнем исследовании Positive Technologies приводится стоимость получения доступа к корпоративным сетям организаций. По информации специалистов, чаще всего в Telegram предлагают подключиться к сетям организаций через VPN, цена такой услуги может начинаться от $7. Однако в то же время в Positive Technologies уточнили, что таких «услуг» в мессенджере продают крайне мало, поэтому корректно сравнить цены с прошлыми годами пока нельзя.

Причины

По мнению экспертов, снижение цен на хакерские услуги обусловлено ростом предложения.

  • Обсуждение кибератак переместилось с форумов киберпреступников в мессенджеры — в Positive Technologies отметили, что число хакерских постов в Telegram начало заметно увеличиваться с 2020 года и продолжает расти. Например, во втором квартале этого года в Telegram было опубликовано более 27 тыс. постов на хакерскую тематику, что в 2,5 раза больше, чем за тот же период прошлого года, говорится в исследовании.
  • «Причина в том, что мессенджер дает больше свободы в плане создания анонимных аккаунтов, поэтому больше преступников им пользуются», — пояснила аналитик Positive Technologies Екатерина Семыкина.
  • Также Семыкина отметила, что за последние 4 года у хакеров в арсенале стало куда больше инструментов, то есть ПО для взлома и шифрования. В то же время стоимость такого ПО за этот срок упала в 27 раз, оценила эксперт. «За 4 года «вредоносов» написано множество, исходников в Сети много, товар стал менее уникальным — злоумышленники с низким уровнем квалификации могут собрать свой «вредонос» и пойти его продавать», — пояснила Семыкина.
  • В «Лаборатории Касперского» отметили, что в последнее время Telegram упростил взаимодействие между клиентом и сервисом — и теперь найти предложения от хакеров стало еще проще благодаря поисковой системе мессенджера.

Тенденция

В то же время в России растет спрос на специалистов в области кибербезопасности.

  • В июле этого года в сервисе для поиска работы HeadHunter подсчитали, что работодателями размещено на 66% больше вакансий специалистов по борьбе с DDoS-атаками, чем в прошлом году.
  • В сфере информационной безопасности не хватает десятков тысяч специалистов, заявил в начале сентября этого года зампред правления «Сбера» Станислав Кузнецов. По его оценке, в России в этой сфере сейчас работают около 5 тыс. специалистов, в то время как стране необходимо в 20 раз больше.
  • Замглавы Минцифры Максим Паршин подчеркнул, что проблема отъезда ИТ-специалистов из России «многократно преувеличена» и «на этой теме много хайпа». Еще в январе 2022-го в ведомстве отмечали, что дефицит квалифицированных ИТ-кадров в России составляет от 500 тыс. до 1 млн человек в год. Эксперты отметили, что спрос на таких специалистов начал расти еще в 2020 году, когда «бизнес активно ушел в онлайн и резко осознал, насколько уязвим». 

Но при этом

Некоторые компании не только нанимают специалистов по кибербезопасности в штат, но и прибегают к услугам так называемых этичных хакеров.

  • Для этого они объявляют bug bounty (в переводе с английского — «охота за багами»), то есть размещают на специальных платформах объявления о том, что готовы заплатить за обнаружение «дыр» в своих системах. Так поступают и крупные международные организации (например, Microsoft), и российские (в частности Ozon и VK).
  • Обнаружение уязвимостей на сайтах и в мобильных приложениях известных компаний может приносить доход до $10 тыс. ежемесячно, поделился «белый» хакер Глеб Скворцов.
  • В июле этого года в Минцифры заявили, что планируют ввести понятие bug bounty в правовое поле, чтобы легализовать программу выплат «белым» хакерам и легитимизировать этот рынок.
  • В октябре этичным хакерам предложили поискать уязвимости и баги на портале «Госуслуг». Минцифры объявило, что планирует запустить для государственного сервиса программу bug bounty до конца года.

Фото обложки: Freepik

Копировать ссылкуСкопировано