Рынок преступных киберуслуг в DarkNet

Специалисты Positive Technologies изучили черный рынок хакерских услуг и постарались оценить, нужен ли вообще киберпреступнику широкий спектр специализированных знаний, или для реализации атаки достаточно обратиться к представителям теневого рынка (взломщикам сайтов и серверов, разработчикам и распространителям вредоносного ПО, владельцам ботнетов и другим).

• В первом квартале 2018 года было выявлено на 32% больше серьезных киберинцидентов, чем в первом квартале 2017 года.
• Специалисты изучили 25 наиболее популярных англоязычных и русскоязычных теневых торговых площадок, проанализировав более 10 000 объявлений.

Доли объявлений о продаже малвари разных типов

• Стоимость целевой атаки на организацию, в зависимости от сложности, может составлять от 4500 долларов, включая наем специалиста по взлому, аренду инфраструктуры и покупку соответствующих инструментов.
• Взлом сайта с получением полного контроля над веб-приложением обойдется всего в 150 долларов.
• Исследователям встречались объявления с запросами на целевой взлом сайтов, где оценка работы доходила до 1000 долларов.
• Цены на ПО для создания ботнета начинаются от 200 долларов. Полный комплект, включающий ПО для командного сервера, ПО для создания троянов, настроенных на работу с определенным билдером, и дополнительные модули для трояна, может стоить 1000–1500 долларов.
• Самый дорогой класс готовой малвари — вредоносы для банкоматов, цены на такое ПО начинаются от 1500 долларов.
• Меньше чем за 1 доллар можно отправить письмо с необходимым текстом и вложенным файлом сразу на 1000 случайных email-адресов.
• Услуги взлома почтовых ящиков и учетных записей в популярных социальных сетях стоят от 40 долларов.

Соотношение спроса и предложения услуг на черном рынке

Мощность DDoS-атак уменьшилась

Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. По данным компании, средняя и максимальная мощность атак изрядно упали по сравнению со второй половиной 2017 года. Однако если сравнивать показатели первого полугодия 2018 года с первым полугодием 2017 года, все же можно обнаружить значительный рост мощности атак.

Лидирующее положение по числу атак сохраняет Китай (59,03%), на втором месте оказался Гонконг (17,13%). Он же вошел в тройку лидеров (12,88%) по количеству уникальных мишеней, уступив Китаю (52,36%) и США (17,75%).

• До 80,2% увеличилась доля SYN-атак. Второе место после них заняли UDP-атаки с долей 10,6%. Также аналитики столкнулись с атакой, усиленной через CHARGEN, чья мощность составила несколько десятков гигабит в секунду.
• Значительно выросла доля атак с Linux-ботнетов — 94,47% всех односемейственных атак.
• Самая долгая атака во втором квартале продолжалась 258 часов (почти 11дней), что немногим уступает рекорду прошлого квартала — 297 часов (12,4 дня). В этот раз настойчивее всего хакеры мешали работе одного из IP-адресов китайского провайдера China Telecom.
• Теперь же организаторы DDoS-атак обратили внимание на индустрию онлайн-игр и стримеров. Атаки на отдельных игроков и специальные площадки для проведения турниров (с целью оставить спортсменов без доступа к игровому серверу) получили в последнее время активное распространение.
• Также популярность набрали DDoS-атаки для срыва игровых стримов, так как конкуренция в этом сегменте очень высока, а с помощью DDoS-атак злоумышленники могут мешать проведению онлайн-трансляций конкурентов.