ruonion

Американская компания Flashpoint, специализирующаяся на кибербезопасности, выпустила отчет, в котором проанализировала изменение цен на предлагаемые в даркнете услуги киберпреступников в уходящем году.
Специалисты Flashpoint полагают, что пандемия COVID-19 стала важнейшим драйвером роста спроса на подобные предложения.

В результате COVID-19 и вызванных ей глобальных перемен спрос на вредоносные и незаконные товары, услуги и данные достиг новых пиковых значений на торговых площадках в даркнете. Flashpoint также наблюдала то, что можно описать только как впечатляющие, незаурядные инновации во всей экосистеме киберпреступности.
Таргетированное программное обеспечение для шантажа и продвинутый SIM-свопинг – это всего лишь два примера приемов которые теперь непременно входят в арсенал злоумышленников и предлагаются для продажи по всему даркнету

Специалистами компании были проанализированы расценки на следующие позиции:

• Удостоверения личности, паспорта и водительские права
• DDoS атаки по заказу
• Эксплойт-киты для фишинга, шантажа или прочих целей
• Доступ к удаленному рабочему столу
• Данные платежных карт
• Лог-файлы банковских транзакций
• Fullz, полный пакет персональных данных физического лица

Стоимость приобретения новой личности в даркнете колеблется от 10 долларов до 50 долларов за скан документа до 3500 долларов за паспорт на заполненном бланке. Учитывая высокую стоимость последнего продавцы часто бонусом предоставляют покупателю другую необходимую документацию(водительские права, номер социального обеспечения и прочее), отмечается в отчете.

Специалисты из Flashpoint отмечают, что цены на DDoS-сервисы находятся на подъеме с 2017 года. Так, в 2017 они весьма редко встречали предложения, в которых за обычную DDoS атаку запрашивали больше $27 долларов. В 2020 году стандартная 10 минутная DDoS атака (60 GBPS) обойдется в $45. За DDoS атаку продолжительностью четыре часа на скорости 15 GBPS в среднем придется заплатить $55. Атака на сервера с защитой Cloudflare или OVH будет стоить от 200 до 250 долларов США. В компании видят одну из причин роста цен в том, что вывести из строя
сетевые ресурсы стало сложнее чем несколько лет назад. На многих крупных вебсайтах появилась эффективная система защиты и используется сеть доставки контента(CDN), справиться с которыми могут лишь наиболее квалифицированные владельцы ботнетов.

Средняя стоимость услуги TDoS(флуд стационарного или мобильного телефона) в 2020 году составила $22.
Трендом уходящего года стал рост популярности DDoS сервисов, предлагающих почасовую оплату и подписку, которая подразумевает практическую поддержку и кастомизацию услуг.

Цены на эксплойты начинаются с 9 долларов США. Сделанная под заказ фишинговая веб-страница с мануалом обойдется заказчику в $35. За эксплойт-кит для Office 365 в среднем просят $125.

Протокол удаленного доступа к рабочему столу(RDP), который используется для администрирования серверов, остался одной из любимых целей хакеров и в 2020 году. Цены на административный доступ стартуют с $10. Банковские счета-дропы с доступом по RDP и PayPal стоят дороже всего – $575.

Специалисты из Flashpoint зафиксировали рост стоимости информации о платежных картах в 2020 году. Если в 2017 году за дамп(данные на магнитной полосе) банковской карты в среднем просили $12.44, то в уходящем году просят уже $26.50. Цены могут сильно разниться и зависят от страны выпуска карты, насколько давно данные были получены, срока действия карты и наличия траков 1 и 2 на магнитной полосе.

Стоимость информации об онлайн доступе к банковским счетам(банковские логи) начинается с $25 долларов за доступ к счету с балансом в $100. За $500 можно купить логи для счета, где лежат 400 тыс японских иен.

Пакет персональной информации “Fullz” стоит в среднем от $4 до $10. За полный комплект “Fullz” гражданина США с хорошей кредитной историей, включающий номер социального страхования и дату рождения, в даркнете хотят $125.