Бесплатно Экспресс-аудит сайта:

24.12.2020

В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.

«В результате пандемии и связанных с ней глобальных тенденций спрос на вредоносные и незаконные товары, услуги и похищенные данные достиг нового пика на рынках даркнета. Мы наблюдали то, что можно назвать впечатляющими, проницательными инновациями во всей экосистеме киберпреступности», — отметили специалисты.

После глубокого исследования подпольного рынка специалисты обнаружили, что цены на украденные данные платежных карт резко выросли в 2020 году — с $14,64 в 2019 году до $20,16 в 2020 году. Между тем, цена «дампов» платежных карт также выросла с $24,19 в 2019 году до $26,50 в среднем в 2020 году.

Проприетарный протокол удаленного рабочего стола Microsoft, используемый для предоставления системным администраторам возможности удаленного подключения к корпоративным устройствам, а также для обновления серверов, по-прежнему является фаворитом у киберпреступников. Популярность списков RDP среди киберпреступников продолжает расти. На подпольных торговых площадках в 2020 году цены на доступ по RDP различаются: глобальный административный доступ стоит $10, а взломанный RDP — $35.

Между тем, по словам исследователей, цены на DDoS-сервисы, растут с 2017 года. Тогда как в 2017 году стандартные предложения DDoS-наемников редко превышали $27, в 2020 году 10-минутная DDoS-атака (60 Гбит/с) стоит $45, а четырехчасовая DDoS-атака (15 Гбит/с) в среднем стоит $55. Цена на полностью управляемую DDoS-атаку составляет $165. По словам исследователей, повышение цен связано с несколькими факторами.

«Во-первых, отключение более крупных web-сайтов должно производиться по индивидуальному заказу из-за улучшений в предложениях по защите от DDoS-атак и широкого использования сетей распространения контента, что выходит за рамки возможностей всех, кроме самых продвинутых преступников. Однако все еще есть случаи, когда злоумышленники могут успешно атаковать крупные ресурсы, например, отключение Википедии с помощью DDoS-атаки в сентябре 2019 года».

По их словам, DDoS-сервисы, взимающие почасовую оплату, также становятся все более популярными.

Стоимость конфиденциальных данных для выполнения мошеннических схем и проведения автоматических кибератак снова растет. Например, стоимость записи так называемых «дампов» платежных карт, то есть полной информации о карте с 2018 года увеличилась на 225%. Высокий спрос на украденные личные данные также включает списки «Fullz», которые содержат различные комбинации идентификационных и банковских данных, таких как банковские журналы, номера маршрутизации, платежные карты, удостоверения личности государственного образца, а также личную информацию, включая записи номеров социального страхования или даты рождения.