Российские компании всё чаще становятся объектами атак с использованием вредоносного программного обеспечения. Наиболее уязвимыми остаются предприятия промышленности, здравоохранения и топливно-энергетического комплекса.
По оценкам участников рынка, компании этих отраслей уже увеличили бюджеты на кибербезопасность в среднем на 15–20%. В ряде случаев, после серьёзных инцидентов в сфере информационной безопасности, рост затрат достигает 300–400%. При этом стоимость самих кибератак упала — годы развития чёрного IT-рынка превратили незаконные услуги в маркетплейс со своей конкуренцией. Так что теперь киберпреступность всё больше напоминает бизнес с сервисной моделью — злоумышленникам можно приобрести нужные инструменты и услуги или собрать готовый «пакет». Многие преступные сервисы предлагают целые подписки на свои услуги и даже обеспечивают техподдержку.
На фоне космических корпоративных бюджетов на кибербез расценки «другой стороны» выглядят смехотворно. Самые доступные предложения для преступников существуют на чёрном рынке — это аренда серверной инфраструктуры (∼$8), организация DDoS-атаки, которая заваливает сайты запросами, из-за чего они перестают работать, а также продажа украденных логинов и паролей от корпоративных систем (∼$20). Дороже всего обходятся программы, использующие уязвимости в ПО. В среднем их стоимость стартует от $27 500, но часто переваливает и за $100 000. Есть ещё вариант подписки — от $500 в месяц, что делает такие инструменты доступными практически для любого бизнеса.
Эксперты компании по кибербезопасности Positive Technologies рассчитали примерную стоимость готовых кейсов кибератак для злоумышленников — с учётом всех используемых инструментов и сервисов. Фишинговая кампания для кражи корпоративных учётных данных с последующей их перепродажей обойдётся примерно в 158 долларов и окупается уже с первого полученного доступа. Атака с программой-вымогателем на небольшую организацию стоит 358 долларов, а на крупный бизнес — около 3 900 долларов. Проникновение в критически защищённую инфраструктуру с использованием ранее неизвестной уязвимости оценивается примерно в 33 000 долларов.
Военный аналог создавшейся ситуации: сверхдорогие зенитные ракеты, которыми стреляют по копеечным на их фоне ударным дронам. Ущерб от атак стал многократно превышать затраты на их проведение. В прошлом году средняя сумма выкупа, которую пришлось заплатить компаниям, достигла 115 000 долларов, а операционные потери и расходы на восстановление систем обошлись в среднем в 1,5 млн долларов.
Аналитики Positive Technologies уверены [1], что рынок киберпреступности движется к платформенной модели — сервисы объединяются в единую экосистему: преступники продают украденные учётные данные вместе с инструментами для их проверки, а после атаки вымогателя предлагают продать доступ к взломанной системе другим преступникам. А в будущем автономные ИИ-агенты смогут объединять различные услуги и координировать полноценные атаки. В результате автоматизация и конкуренция будут и дальше снижать стоимость таких незаконных услуг, делая их ещё более доступными.
А в условиях цифровизации экономики устойчивость ИТ-систем в промышленности, медицине, энергетике напрямую связана с экономической и технологической безопасностью страны – и проблема выходит уже далеко за пределы компетенции только директоров по информационной безопасности (CISO) компаний. © ИА «Город_24»