редакции
Беличенко Виктория
Предложения о продаже доступов к IT-сетям компаний в даркнете продолжают расти
В даркнете продолжают появляться объявления о продаже доступов к IT-инфраструктурам российских компаний, при этом средняя стоимость одного такого доступа оценивается примерно в 500 долларов США, пишет «Коммерсантъ».
Эксперты по кибербезопасности подчеркивают, что подобные доступы зачастую служат злоумышленникам отправной точкой для проникновения в корпоративную инфраструктуру. Несмотря на рост числа предложений, цена практически не изменилась, что указывает на возможное насыщение рынка из-за участившихся случаев успешных фишинговых атак. В результате, именно сотрудники и инсайдеры становятся основным источником угроз для бизнеса.
Согласно данным аналитиков BI.ZONE, за последний год на теневых площадках значительно увеличилось количество предложений о продаже доступа к IT-системам российских компаний. По их оценкам, рост составил от 250% до 300% по сравнению с предыдущим годом.
В компании также отметили, что средняя цена доступа во внутренние сети организаций остается относительно стабильной и составляет около 500 долларов США. Под доступом обычно подразумеваются учетные данные, такие как логины и пароли, либо иная информация, необходимая для подключения к системе.
Специалисты BI.ZONE обнаружили свыше 5 тысяч подозрительных сообщений на различных хакерских форумах и в Telegram-каналах в течение 2024 года и первой половины 2025 года. Эти сообщения касались не только продажи доступов, но и распространения вредоносного программного обеспечения.
Сервис DLBI, специализирующийся на разведке утечек данных и мониторинге даркнета, сообщает о повышении стоимости доступа к инфраструктуре крупных российских компаний, хотя и не столь значительном, как в западном сегменте.
Основатель сервиса, Ашот Оганесян, подчеркивает, что значительная часть объявлений, особенно в Telegram-каналах, создающих видимость роста предложения, на самом деле является перепродажей существующих доступов.
В 90% случаев полученный доступ используется для заражения корпоративной сети вирусами-вымогателями с целью получения выкупа. В остальных 10% случаев данные компании похищаются для последующей продажи на черном рынке.
Эксперты департамента киберразведки компании F6 отмечают высокий спрос на так называемые «первоначальные доступы» (Initial Access) в корпоративные сети. Цена на такие доступы начинается от 100–200 долларов, но может значительно возрастать в зависимости от масштаба организации, ее отрасли и уровня доступа. Несмотря на то, что за последние пять лет наблюдался значительный рост продаж доступов к корпоративным сетям по всему миру (с 130 лотов в 2019 году до более чем 4 тысяч в 2024 году), F6 не зафиксировала существенного роста подобных предложений в последнее время.