Разделы

Безопасность
|

Вышло исследование теневых ресурсов «Threat Zone 2025: обратная сторона»

Специалисты Bi.Zone изучили объявления на теневых ресурсах, связанных с киберпреступниками (всего более 5000 сообщений на форумах и в Telegram-каналах за 2024 г. и первую половину 2025 г). Представлены результаты исследования, а также ключевые прогнозы по развитию теневых ресурсов и связанных с ними изменений в ландшафте киберугроз России и других стран СНГ. Об этом CNews сообщили представители Bi.Zone.

Функциональность коммерческого ВПО будет расширяться

46% всех сообщений на теневых ресурсах связаны с продажами коммерческих вредоносных программ. Наибольшей популярностью пользуются стилеры (33% объявлений), а также трояны удаленного доступа и загрузчики (по 12%).

Олег Скулкин, руководитель Bi.Zone Threat Intelligence: «Стилеры остаются одним из наиболее популярных классов ВПО, а это значит, что полученные с их помощью аутентификационные данные будут активно распространяться — наряду с другой конфиденциальной информацией, публикуемой в сообщениях о компрометации организаций. Поэтому компаниям необходимо при выстраивании стратегии кибербезопасности опираться на решения по управлению внешним ландшафтом киберугроз».

В дальнейшем будет нарастать тренд на размывание функциональности различных видов ВПО, поскольку разработчики таких программ будут стремиться предложить атакующим универсальные решения all-in-one.

Теневой рынок EDR-киллеров будет расти

Объявления о продаже EDR- и AV-киллеров пока составляют всего 4% от общего числа предложений ВПО, но этот сегмент будет увеличиваться. Это связано с повышением уровня киберзрелости, особенно в крупных компаниях, которые активно внедряют у себя решения класса EDR (endpoint detection and response) и XDR (extended detection and response).

Злоумышленники будут искать альтернативу Telegram

Михаил Кадер, UserGate: Инфобезопасность должна быть эшелонированной и многоуровневой
безопасность

С конца 2024 — начала 2025 гг. администрация мессенджера стала активно блокировать каналы и чаты злоумышленников. В то же время правоохранительные органы продолжают блокировать теневые форумы, с которых ранее наблюдался некоторый отток в Telegram. В связи с этим киберпреступники, с одной стороны, продолжат попытки восстановить работоспособность традиционных площадок, а с другой — будут активно искать альтернативные каналы коммуникации, которые позволят не только обмениваться информацией, но и размещать рекламу продуктов и услуг, связанных с кибератаками.

Продажи эксплоитов к уязвимостям останутся на высоком уровне

Уже сейчас предложения о продаже эксплоитов составляют 18% от общего числа сообщений на теневых ресурсах. В объявлениях фигурируют эксплоиты как для уязвимостей нулевого дня, так и для уже известных. Стоимость в отдельных случаях может достигать нескольких миллионов долларов, что подтверждает высокий спрос со стороны атакующих.

Ранее исследователи Bi.Zone сообщали об атаках шпионского кластера Paper Werewolf, в которых использовались уязвимости WinRAR. Одна из них на момент кампании представляла собой еще не описанную уязвимость нулевого дня. Предположительно, атакующие приобрели для нее эксплоит на одном из теневых форумов за $80 тыс.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Топ-35 игроков российского рынка ИИ-решений в 2024 г. заработали ₽43 млрд

Автоугонщики молятся на «тамагочи для хакеров» с российскими корнями. Он по щелчку взламывает машины Audi, Ford и Hyundai

Михаил Кадер, UserGate: Инфобезопасность должна быть эшелонированной и многоуровневой

Уволенный программист сломал сервер работодателя цифровой «бомбой замедленного действия». Посадили на четыре года

Обзор: Системы управления ИТ-инфраструктурой

Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости

Конференции

IT Elements 2025

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025
Показать еще

CNewsMarket

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Техника

Лучшие бесплатные приложения-пульты для телевизора: выбор ZOOM

Лучшие роботы-пылесосы стоимостью до 30 000 рублей: хиты продаж

За какие функции и характеристики телевизора нужно платить в 2025 году

Показать еще

Наука

Ученые воссоздали ключевой этап зарождения жизни — они выяснили, как живые клетки возникли из неживой материи

Крошечный метеорит поставил под сомнение хронологию происхождения целой Солнечной системы

Как почти 7000 плотин смогли сместить Северный полюс Земли?
Показать еще
IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН:

Сайт: