Хакеры перешли на подписку: что нашли в даркнете
Теневой рынок в даркнете превратился в полноценную сервисную индустрию для киберпреступников: там арендуют серверы, продают доступ к взломанным корпоративным системам, разрабатывают вредоносное ПО под заказ и предлагают инструменты обхода защиты. Часть сервисов работает по подписке и включает техподдержку. Такие выводы сделали в Positive Technologies, изучив более 4,3 тыс. объявлений на теневых форумах.
Самые дешевые предложения — аренда серверной инфраструктуры с медианной ценой $8, а также DDoS-атаки и продажа доступа к украденным учетным данным по $20. Киберэксперты поясняют, что такие сервисы ориентированы на анонимность, не требуют идентификации и часто игнорируют жалобы на злоупотребления, поэтому подходят для размещения вредоносной инфраструктуры.
Самый дорогой сегмент — эксплойты, то есть программные инструменты для использования уязвимостей в системах и получения несанкционированного доступа. Их медианная стоимость составляет $27,5 тыс., при этом 35% предложений стоят дороже $100 тыс. Однако наборы эксплойтов продают и по подписке от $500 в месяц. Разница может объясняться тем, что массовые наборы включают известные уязвимости, тогда как отдельные решения, особенно для уязвимостей нулевого дня, остаются штучным товаром.
Сколько стоит атака и сколько теряет бизнес
Эксперты также оценили стоимость типовых атак. Фишинговая кампания для кражи корпоративных учетных данных с последующей перепродажей доступа обходится примерно в $158 и может окупиться после первого успешного взлома. Атака с программой-вымогателем на небольшую компанию стоит $358, на крупный бизнес с сильной ИБ-командой — около $3,9 тыс.. Целевое проникновение в хорошо защищенную инфраструктуру с использованием неизвестной уязвимости оценивается в $33 тыс. При этом аналитики оговариваются: итог зависит от уровня защиты цели.
На фоне этих затрат ущерб несопоставимо выше. По данным F6, в 2025 году первоначальные требования вымогателей к российскому бизнесу составляли от 4 млн до 40 млн руб. IBM Cost of a Data Breach Report 2025 оценил среднюю стоимость одного инцидента в мире в $4,4 млн. В Positive Technologies считают такую разницу ключевым фактором роста сервисной модели киберпреступности.
Что меняется для компаний
Директор Лаборатории кибербезопасности Servicepipe и «Спикател» Михаил Хлебунов говорит, что злоумышленнику теперь не нужно владеть всей цепочкой навыков — достаточно одной компетенции и доступа к нужным сервисам. Это расширяет круг потенциальных атакующих.
Аналитик Positive Technologies Анна Вяткина считает, что в перспективе автономные ИИ-агенты смогут объединять отдельные услуги в единую атаку. Старший инженер центра исследования киберугроз Solar 4RAYS ГК «Солар» Денис Чернов в свою очередь отмечает, что доступность инструментов не гарантирует успеха, многое зависит от подготовки злоумышленников.
Эксперты рекомендуют бизнесу усиливать превентивную защиту: контроль доступа, MFA, защиту веб-сервисов, анализ сетевого трафика и готовые сценарии реагирования. Руководитель BI.ZONE Threat Intelligence Олег Скулкин также советует мониторить теневые ресурсы, чтобы заранее выявлять новые угрозы.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
