Среднюю стоимость хакерской атаки оценили в $20 тыс.

В начале 2025 год средняя стоимость хакерской атаки, которую совершают с использованием вируса-шифровальщика, составляет $20 тыс., пишут «Ведомости» со ссылкой на данные Positive Technologies. К такой сумме пришли, проанализировав более 20 тыс. объявлений на 40 площадках — крупных теневых форумах, маркетах и Telegram-каналах.

Чтобы совершить атаку, необходимо собрать данные о компании, арендовать или подготовить инфраструктуру, приобрести необходимые инструменты, а также получить доступ к инфраструктуре и закрепиться в ней. Согласно данным Positive Technologies, успешная атака принесет хакерам заработок в размере $100–130 тыс. Например, в 2024 году злоумышленниками были взломаны серверы американской компании CDK Global не работали две недели. За это время она потеряла более $600 млн, кроме этого, заплатила киберпреступникам $25 млн, чтобы вернуть сервисы в работу.

Чаще всего хакеры в своих атаках используют вредоносное ПО – 19% от всех объявлений на теневых форумах и площадках, стоимость которого в среднем оценивается в $70. 17% приходится на крипторы и инструменты обфускации кода, позволяющие скрываться от средств защиты за $400, а 16% – загрузчики стоимостью в пределах $500. Кроме этого, отмечается, что особую популярность имеют эксплойты, которые оцениваются в пределах от $20 тыс. до нескольких миллионов долларов.

«Инструменты, эксплуатирующие уязвимости нулевого дня, могут стоить миллионы долларов, в то время как вредоносное ПО на основе известных уязвимостей стоит гораздо дешевле», — сказал аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов.

Он также уточнил, что большинство инструментов продаются по подписке, например, на неделю или месяц. Кроме этого, самым дорогим типом вредоносного ПО является шифровальщик с медианной стоимостью от $7,5 тыс. до $320 тыс. Такая стоимость из-за того, что его достаточно сложно разработать и он имеет высокую эффективность.

Также сообщается, что атаки могут быть как многоуровневыми, так и неоднократными, что также влияет на стоимость. На успех задуманного больше влияет именного подготовка и выбор цели, а не потраченная сумма.

Ранее стало известно, что убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн рублей. Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в исследовании «Оценка ущерба от утечек информации и затрат на ликвидацию последствий».