Баку 21° C
https://static.report.az/photo/113c5d75-da0c-411c-a3b6-1b433808080d.jpg
Снижающиеся суммы вывода средств на одну атаку при вложениях в десятки тысяч долларов уже заставляют хакеров оптимизировать расходы, хотя они окупаются после первого же хищения, говорится в исследовании Positive Technologies.
Как передает Report со ссылкой на «Коммерсант», для оптимизации расходов злоумышленникам приходится искать пути повышения результативности атак.
Так, стартовая стоимость целевой атаки на организации финансовой отрасли составляет около 45–55 тыс долларов, оценивают эксперты Positive Technologies. Около 2,5 тыс долларов может составить месячная подписка на сервис по созданию документов с вредоносом, инструменты по созданию вредоносных файлов — от 300 долларов, исходный код программы-загрузчика вредоноса — от 1,5 тыс долларов, программа по эксплуатации уязвимостей для внедрения — порядка 10 тыс долларов, легальные инструменты, которые могут использовать хакеры, эксперты оценили в 30–40 тыс долларов.
Главные затраты — это цена самого инструментария и его «упаковки» как для проникновения в кредитную организацию, так и для «продвижения» от компьютера, взломанного первым, далее по внутрибанковской сети. Операционные расходы на рассылку вредоносов незначительны, по оценкам эксперта, они составляют порядка 1 тыс долларов в месяц. Также использование актуальных уязвимостей позволяет существенно снизить расходы.
Операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC Антон Юдаков отметил, что киберпреступность сегодня — это в первую очередь бизнес, который сейчас активно оптимизирует расходы. «Существуют целые группы, специализирующиеся на предоставлении конкретных услуг — DDoS-атак, кардинга, написания вредоносного ПО, обналичивания денег, выведенных из банков, и так далее, — отметил он. — Привлечение таких «аутсорсеров» обходится значительно дешевле, чем если бы заказчик атаки создавал собственную группировку с аналогичными функциями». По его словам, хакеры также стараются атаковать банки не напрямую, а через более уязвимых контрагентов.
