Распространение RaaS-платформ, готовых инструментов и ИИ снижает порог входа для злоумышленников. При этом стоимость восстановления после успешной атаки продолжает расти. Об этом CNews сообщили представители UDV Group.
За последние несколько лет экономика киберпреступности заметно изменилась. Если раньше проведение сложной атаки требовало высокой квалификации и собственных инструментов, то сегодня многие технологии доступны по сервисной модели. Это снижает стоимость входа для злоумышленников и одновременно увеличивает нагрузку на бизнес, который вынужден защищать все более широкий цифровой периметр.
По данным экспертов UDV Group, одним из главных факторов изменений стало распространение модели Ransomware-as-a-Service (RaaS). На теневом рынке доступны готовые платформы для проведения вымогательских атак, включающие шифровальщики, техническую поддержку и регулярные обновления. Стоимость таких сервисов начинается от нескольких десятков долларов в месяц. Одновременно сформировался рынок продажи доступа к уже скомпрометированным корпоративным системам, где стоимость первичного доступа в инфраструктуру компании часто составляет лишь несколько сотен долларов.
На этом фоне растет и масштаб последствий успешных атак. В России наиболее прибыльным инструментом для злоумышленников остаются программы-вымогатели. По оценкам экспертов, около 70% успешных инцидентов связано именно с вымогательскими атаками. Размеры требований также увеличиваются: максимальные суммы выкупа в отдельных случаях достигают 400-500 млн руб.
«Сегодня злоумышленнику уже не обязательно обладать глубокими техническими знаниями. Большая часть необходимых инструментов доступна в готовом виде. Фактически сформировалась полноценная сервисная экономика киберпреступности, где можно приобрести как инструменты атаки, так и доступ к инфраструктуре потенциальной жертвы», — сказал Денис Назаренко, руководитель отдела технической поддержки продаж UDV Group.
По словам эксперта, для компаний такая ситуация делает превентивную защиту экономически более оправданной стратегией, чем устранение последствий инцидента. Полное восстановление после серьезной атаки может занимать от 200 до 250 дней. Помимо расходов на расследование и восстановление инфраструктуры организации сталкиваются с простоями, штрафами, нарушением бизнес-процессов и репутационными потерями.
Дополнительным фактором становится активное использование искусственного интеллекта. Если компании в основном применяют ИИ для анализа событий и автоматизации реагирования, то злоумышленники используют его для масштабирования атак, автоматизации фишинга и ускоренного поиска потенциальных точек проникновения. В результате время между обнаружением новой уязвимости и началом ее эксплуатации продолжает сокращаться.
Эксперты также отмечают, что многие успешные атаки по-прежнему связаны не со сложными техническими приемами, а с базовыми ошибками в организации защиты. Среди наиболее распространенных проблем - критические уязвимости во внешнем периметре, использование скомпрометированных учетных записей, а также недостаточный контроль подрядчиков и партнеров. По оценкам специалистов, более трети инцидентов в 2025 г. были связаны с компрометацией цепочек поставок и доверенных каналов доступа.
На фоне удешевления инструментов нападения и роста цифровой зависимости бизнеса преимущество пока остается на стороне атакующих. Защитнику необходимо предотвращать каждую потенциальную атаку, тогда как злоумышленнику достаточно одной успешной попытки. Поэтому для компаний ключевым фактором становится не только наличие средств защиты, но и скорость обнаружения инцидентов, автоматизация реагирования и регулярная проверка устойчивости инфраструктуры к реальным сценариям атак.
Поделиться
