Продажи доступов к ИТ-инфраструктуре бизнеса в России выросли в три раза
Число объявлений о продаже доступов к ИТ-системам российских компаний выросло в 2,5–3 раза по сравнению с 2024 годом, сообщает «Коммерсантъ» со ссылкой на исследование Bi.Zone. Это связано с частыми успешными фишинговыми атаками и ролью сотрудников как главной угрозы для бизнеса. Средняя стоимость доступа составляет $500.
Эксперты фиксируют, что подобные доступы обычно включают логины, пароли или другие данные для подключения к внутренним сетям, становясь стартовой точкой для кибератак.
За 2024 год и первую половину 2025 года специалисты Bi.Zone выявили свыше 5 тыс. подозрительных сообщений на форумах и в Telegram-каналах, включая не только продажу доступов, но и распространение вредоносного ПО.
В сервисе DLBI наблюдают умеренное удорожание для крупных организаций, хотя и не такое резкое, как для западных. Основатель сервиса Ашот Оганесян поясняет, что многие объявления в Telegram — это перепродажи, и в 90% случаев доступы используются для заражения систем вирусами-вымогателями с требованием выкупа, а в 10% — для кражи данных с последующей продажей на черном рынке.
Читайте также
В департаменте киберразведки компании F6 подчеркивают высокий спрос на начальные доступы (Initial Access), цена которых стартует от $100–200 и растет в зависимости от размера компании, отрасли и уровня проникновения. Глобально число таких лотов в даркнете увеличилось с 130 в 2019 году до более 4 тыс. в 2024-м. По данным Positive Technologies, в первом полугодии 2025 года 31% успешных атак были связаны с эксплуатацией уязвимостей.
Ранее несколько российских компаний подверглись кибератакам. Так, масштабный сбой в системах «Аэрофлота» в июле из-за хакерской атаки привел к отмене рейсов. Кроме того, были взломаны системы ритейлера «Винлаб», сети аптек «Столички» и клиники «Семейный доктор».
