Спрос на услуги хакеров по первоначальному взлому вырос на 20%

Новость12/11/2025

Спрос на услуги брокеров начального доступа (Initial Access Broker, IAB) за 9 месяцев 2025 года вырос на 20% по сравнению с аналогичным периодом прошлого года.

Эксперты «Информзащиты» связывают это с развитием модели Cybercrime-as-a-Service (CaaS) и формированием четкого распределения ролей по этапам атаки на теневом рынке. IAB — отдельная группа хакеров, специализирующихся именно на получении неавторизованного доступа к информационным системам, причем доступ эти злоумышленники могут продавать, сдавать в аренду или уступать по индивидуальному заказу.

Рынок первоначального доступа продолжает быстро расти: по оценкам специалистов «Информзащиты», его объем достигает 9–10 млн долларов США, при этом стоимость одного доступа варьируется от 500 до 1500 долларов в зависимости от масштаба и значимости жертвы.

«Мы видим, что рынок CaaS становится все более структурированным, в нем появляется четкое разделение труда. Ситуация движется к тому, что в скором времени для проведения сложной кибератаки достаточно будет обладать лишь базовыми навыками и достаточным количеством средств для получения всех необходимых инструментов. Это, безусловно, приведет к снижению порога входа в киберпреступную деятельность и, следовательно, к росту числа инцидентов»

подчеркивает Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC компании «Информзащита».

Эксперты «Информзащиты» отмечают, что злоумышленники чаще всего реализуют доступ к инфраструктуре государственных и муниципальных органов (до 15% сделок), компаний сферы услуг (около 12%) и предприятий промышленности (10%). Подобная структура объясняется не только экономической привлекательностью целей, но и деятельностью хактивистов, стремящихся дестабилизировать процессы и нанести максимальный вред государству или крупным компаниям.

«Такое распределение в том числе связано с хактивизмом - такие злоумышленники стремятся разрушить информационную инфраструктуру жертвы, чтобы нарушить процессы и нанести максимальный вред государству. Органы власти и промышленность традиционно находятся для них в приоритете»

добавляют в «Информзащите».

Актуальные механизмы компрометации остаются достаточно прямолинейными: более 70% успешных взломов брокерами первоначального доступа основаны на использовании учетных данных, полученных с помощью фишинга, социальной инженерии или из слитых баз паролей. Еще 15% приходится на эксплуатацию уязвимостей, причем подавляющее большинство - это давно известные n-day-уязвимости, для которых отсутствуют своевременные обновления.

Защитите свой
бизнес от киберугроз

Ваша заявка успешно отправлена

Мы изучим заявку и свяжемся с вами

Закрыть