Взломать крупную компанию теперь дешевле, чем нанять одного программиста. Positive Technologies изучила 4300 объявлений и назвала цены

Кибератаки все меньше похожи на работу одиночек и все больше на обычный рынок услуг. На теневых площадках уже можно не собирать инструменты по частям и не разбираться во всех технических деталях: серверы, украденные доступы, вредоносное ПО, обход защиты и даже техническую поддержку продают как готовый сервис. Такой вывод сделали эксперты Positive Technologies, изучив более 4300 объявлений о продаже киберпреступных услуг за последние два года.

В теневом сегменте уже сложилась полноценная экосистема. Одни участники сдают в аренду серверную инфраструктуру, другие торгуют доступом к взломанным корпоративным системам, третьи разрабатывают вредоносные программы под конкретные задачи и предлагают средства обхода защитных решений. Часть таких предложений работает по подписке и включает сопровождение. В результате злоумышленнику достаточно владеть одним узким навыком, а остальные этапы атаки можно просто купить.

Самыми дешевыми услугами на подпольном рынке остаются аренда серверной инфраструктуры с медианной ценой в восемь долларов, организация DDoS-атаки и продажа доступа к украденным учетным данным с медианной ценой в 20 долларов. Самыми дорогими остаются эксплойты: медианная стоимость доходит до 27,5 тысячи долларов, а 35% предложений стоят дороже 100 тысяч долларов. При этом наборы эксплойтов продают и по подписке от 500 долларов в месяц, поэтому доступ к таким инструментам получает заметно более широкий круг атакующих.

Аналитики Positive Technologies смоделировали несколько типовых атак и оценили стоимость нужных сервисов. Фишинговая кампания для кражи корпоративных учетных данных с последующей перепродажей обходится примерно в 158 долларов, причем расходы окупаются уже после первой успешной компрометации. Атака с программой-вымогателем против небольшой организации требует около 358 долларов, а против крупной компании с профессиональной командой информационной безопасности - около 3900 долларов. Целевое проникновение в хорошо защищенную инфраструктуру с применением ранее неизвестной уязвимости оценивается примерно в 33 тысячи долларов.

Разрыв между затратами преступников и ущербом жертв остается огромным. Медианная сумма выкупа, которую пострадавшие компании платили хакерам в прошлом году, составила 115 тысяч долларов. Дополнительно бизнес несет операционные потери и тратится на восстановление систем после инцидента. В 2025 году средние расходы на восстановление достигли 1,5 млн долларов. При успешной атаке прибыль злоумышленников и потери компаний оказываются на несколько порядков выше первоначальных вложений, и именно такая асимметрия подталкивает киберпреступность к сервисной модели.

Анна Вяткина, аналитик Positive Technologies, считает, что рынок киберпреступности движется к платформенной модели, где несколько этапов атаки будут объединяться в единую экосистему. Уже сейчас сервисы по продаже украденных учетных данных часто идут вместе с инструментами для проверки таких доступов, а вымогатели все чаще перепродают доступ к уже взломанным корпоративным системам. В перспективе автономные ИИ-агенты смогут сами связывать результаты отдельных услуг в одну скоординированную атаку.

Для бизнеса тенденция означает неприятную перемену: атаки становятся сложнее, а времени на подготовку у злоумышленников уходит все меньше. На таком фоне компаниям приходится внимательнее следить за дарквебом и связанными каналами общения, а также активнее обмениваться информацией с другими организациями, исследовательскими центрами и правоохранительными органами.