Киберпреступность превратилась в сервисную экономику
Киберпреступность трансформировалась в сервисную модель, что снизило порог входа для злоумышленников. Теперь для запуска атаки не требуются глубокие технические знания, так как на теневом рынке можно купить готовые инструменты, арендовать вирусы-шифровальщики и получить доступ к уже взломанным корпоративным системам. Об этом пишет издание «Код» со ссылкой на руководителя отдела технической поддержки продаж UDV Group Дениса Назаренко.
Наиболее заметный пример новой модели — Ransomware-as-a-Service, где атака с использованием вируса-вымогателя продается как готовый сервис. Стоимость подписки может начинаться от нескольких десятков долларов в месяц. Отдельно существует рынок первичного доступа, где одни хакерские группы взламывают компании и продают доступ к их инфраструктуре другим. Цена за вход в корпоративную сеть может составлять несколько сотен долларов.
В результате атак становится больше, а малый бизнес больше не может считать себя защищенным. Злоумышленника интересует не масштаб компании, а удобная точка входа — уязвимый сервис, слабая учетная запись или незащищенный удаленный доступ. Если раньше сложная атака требовала отдельной подготовки, то теперь ее часть можно купить.
Для бизнеса последствия измеряются крупными суммами. По оценкам экспертов, около 70% успешных инцидентов в России связано с атаками вымогателей, а требования выкупа доходят до 400-500 млн руб. Даже если компания не платит, ущерб от простоя и восстановления может быть сопоставимым. Полное восстановление инфраструктуры после серьезной атаки может занимать 200-250 дней.
Отдельным каналом атак становятся подрядчики. Если злоумышленник скомпрометирует сервисную организацию или поставщика, он может проникнуть в целевую компанию через разрешенный и легитимный доступ. По оценкам специалистов, более трети инцидентов в 2025 году были связаны с компрометацией цепочек поставок и доверенных каналов доступа.
Эксперты отмечают, что киберриски перестали быть проблемой только ИТ-службы и стали вопросом непрерывности бизнеса для собственников. Защита измеряется не количеством купленных решений, а способностью компании быстро заметить атаку и отреагировать на нее.
«Сегодня злоумышленнику уже не обязательно обладать глубокими техническими знаниями. Большая часть необходимых инструментов доступна в готовом виде. Фактически сформировалась полноценная сервисная экономика киберпреступности, где можно приобрести как инструменты атаки, так и доступ к инфраструктуре потенциальной жертвы», — сказал руководитель отдела технической поддержки продаж UDV Group Денис Назаренко.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.