Эксперты «Лаборатории Касперского» проанализировали на чёрном рынке почти 200 объявлений о продаже информации, необходимой для начального доступа к инфраструктуре компаний. Выяснилось, что в среднем её стоимость варьируется от 2 до 4 тысяч долларов*. Злоумышленникам выгоднее заплатить за готовый доступ, чем тратить время на поиск уязвимостей, поэтому такие предложения весьма привлекательны, в частности для операторов программ-вымогателей. Лоты часто продаются в день публикации.
В 75% изученных объявлений продавались данные доступа к RDP (протоколу удалённого подключения), то есть готовый вход в инфраструктуру компании. Цены зависели от отрасли и региона, где работает организация, а также от размера её выручки и того, сколько злоумышленники могут «заработать», обладая легитимной учётной записью. В одном из объявлений была, например, указана цена в 50 тысяч долларов за возможность легально подключиться к сети компании с прибылью 465 миллионов долларов.
«Мы непрерывно мониторим даркнет-ресурсы и отслеживаем тренды и новые тактики злоумышленников. Сегодня группы вымогателей выставляют на продажу широкий спектр продуктов и сервисов, растёт рынок данных, необходимых для организации кибератаки. Поэтому компаниям, которые стремятся расширять свои возможности по анализу киберугроз, стоит следить за объявлениями в дарквебе. Своевременное получение информации о планируемых нападениях, найденных уязвимостях и утёкших данных позволяет предотвратить возможные атаки или минимизировать последствия уже случившихся инцидентов», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».
В рамках портала Kaspersky Threat Intelligence есть возможность вести поиск по дарквебу. Это позволяет получать данные из валидированных источников по всему миру, благодаря чему можно снижать воздействие кибератак и распознавать потенциальные угрозы до того, как они становятся инцидентами.
Полная версия отчёта доступна по ссылке: https://securelist.ru/initial-access-data-price-on-the-dark-web/105499/.
* Во всём тексте речь идёт о долларах США.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
