ЛК рассказала, сколько зарабатывают хакеры

Александр Панасенко 06 Марта 2016 - 22:00

Общее

Лаборатория Касперского

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

Эксплойты

Спам

...

ЛК рассказала, сколько зарабатывают хакеры

Стоимость инструментов, которые используют сегодня хакеры, и прибыль от их применения сравнили эксперты «Лаборатории Касперского». Оказалось, что доходы от проведения хакерской атаки могут в 20 раз превышать расходы на её организацию.

Прибыль растет

Эксперты отмечают, что доходы хакеров с каждым годом растут, однако данные по этой сфере не уточняют. Последние опубликованные данные датируются 2011 годом: тогда объем мирового рынка киберпреступности достигал 12,5 млрд долларов США, рост по сравнению с 2010 годом – 5,5 млрд.

Современные хакеры достаточно редко разрабатывают собственное программное обеспечение, предпочитая использовать чужие решения. Код вредоносного ПО или готовый инструмент можно купить на специальном форуме, а затем усовершенствовать его, передает hi-tech.mail.ru.

Доходы даже от самых простых инструментов значительные. Так, создать в социальной сети поддельную страницу и организовать спам-рассылку с её упоминанием стоит около 150 долларов, при этом если хотя бы 100 человек купятся на уловку и отправят свои личные данные злоумышленникам, продажа конфиденциальной информации принесет не менее 10 тыс. долларов.

Трояны подешевле и подороже

Основной заработок хакерам приносит использование троянских программ. Самые простые варианты – блокировщики экрана, которые заражают персональные компьютеры или смартфоны.

Код трояна обойдется примерно в 1 тыс. долларов, а плата за разблокировку – в среднем 100-200 долларов США. Так что заражение 10-20 пользователей достаточно, чтобы приобретение окупилось, дальше – чистая прибыль.

Аналогичные доходы приносят трояны-шифровальщики, однако стоимость такого вредоносного ПО выше – около 2 тыс. долларов.

Выгоднее же всего использовать банковские троянские программы, которые обеспечат доступ к счетам пользователей. Купить код программы можно за 3 тыс. долларов, а затем достаточно создать несложный эксплойт и организовать спам-рассылку. Доход «предприятия» в среднем составляет 70 тыс. долларов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!