Черный рынок хакерских услуг или хорошо простроенный бизнес: эксперты Angara SOC рассказали о темной стороне интернета

Специалисты по кибербезопасности из Angara Security отмечают, что методы хакерских атак становятся всё более сложными и изощрёнными, позволяя обходить традиционные меры информационной безопасности. Главная цель современных хакеров — минимизировать время между началом разведывательных действий против жертвы и нанесением максимального урона. Для этого злоумышленники пропускают ряд промежуточных этапов классических кибератак, что делает подобные инциденты трудновыявляемыми. После компрометации системы хакеры могут оставаться незамеченными длительное время, продолжая развивать атаку.

ФинЦЕРТ неоднократно фиксировал случаи повторных атак на уже взломанные системы, согласно исследованию регулятора «Обзор основных типов компьютерных атак в финансовой сфере в 2024 году». Некоторые хакеры продают доступ к таким системам другим преступникам, что свидетельствует о растущем спросе на утечку данных и первичный доступ в даркнете.

Согласно данным «Лаборатории Касперского», в даркнете отмечается значительный рост количества предложений корпоративных баз данных. Так, на популярном форуме с августа по ноябрь 2024 года число публикаций увеличилось на 40% по сравнению с аналогичным периодом 2023 года. Европейские исследователи оценивают объём опубликованных в даркнете баз данных в 2024 году примерно в пять тысяч единиц, содержащие конфиденциальную информацию о частных лицах, включая свыше 700 миллионов контактных данных. Лидирующие позиции по количеству утечек занимают компании из технологических и IT-секторов, медиабизнеса, финансового сектора, торговли и здравоохранения.

Компания Positive Technologies оценивает доходы в даркнете на уровне двух миллиардов долларов по итогам третьего квартала 2024 года, что на 25% превосходит аналогичные показатели 2022 года. Даркнет, возникший около двадцати лет назад, всё больше превращается в организованную экосистему, где высококонкурентная среда заставляет продавцов улучшать качество товаров и снижать цены, одновременно развивая долгосрочные отношения с клиентами, подчеркивают эксперты Angara SOC Юрий Дубошей и Иван Захаров.

Основными игроками черного рынка выступают хакерские группировки и одиночные специалисты, предлагающие широкий спектр услуг, востребованных злоумышленниками. Среди наиболее популярных предложений выделяются программы-вымогатели, инфостиллеры, загрузчики вредоносного ПО, аренда ботнетов, проведение фишинговых и DDoS-атак, продажа уязвимостей нулевого дня и базы данных утечек. Особо ценятся первоначальные доступы к корпоративным системам. Хакеры также активно применяют информацию из утечек персональных данных для составления профилей потенциальных жертв. Биометрические данные, стоимость которых увеличилась на 65%, представляют особую опасность ввиду своей уникальности и невозможности изменения.

Ожидается, что в ближайшие годы черный рынок будет развиваться благодаря внедрению технологий искусственного интеллекта и машинного обучения в создание вредоносного ПО, а также усилению сервисной модели оказания хакерских услуг.

Дальнейшее развитие рынка хакерских услуг, рост числа и сложности кибератак представляет опасность для отдельных отраслей и организаций. Атаки с использованием усовершенствованных хакерских инструментов могут нарушить бизнес-процессы и нанести финансовый и репутационный ущерб компании. Организациям необходимо постоянно инвестировать средства в современные решения кибербезопасности, развивать внутренние компетенции в области Threat Intelligence для оперативного реагирования на новые вызовы.