ЛК рассказала, сколько зарабатывают хакеры

Александр Панасенко 06 Марта 2016 - 22:00

Общее

Лаборатория Касперского

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

Эксплойты

Спам

...

ЛК рассказала, сколько зарабатывают хакеры

Стоимость инструментов, которые используют сегодня хакеры, и прибыль от их применения сравнили эксперты «Лаборатории Касперского». Оказалось, что доходы от проведения хакерской атаки могут в 20 раз превышать расходы на её организацию.

Прибыль растет

Эксперты отмечают, что доходы хакеров с каждым годом растут, однако данные по этой сфере не уточняют. Последние опубликованные данные датируются 2011 годом: тогда объем мирового рынка киберпреступности достигал 12,5 млрд долларов США, рост по сравнению с 2010 годом – 5,5 млрд.

Современные хакеры достаточно редко разрабатывают собственное программное обеспечение, предпочитая использовать чужие решения. Код вредоносного ПО или готовый инструмент можно купить на специальном форуме, а затем усовершенствовать его, передает hi-tech.mail.ru.

Доходы даже от самых простых инструментов значительные. Так, создать в социальной сети поддельную страницу и организовать спам-рассылку с её упоминанием стоит около 150 долларов, при этом если хотя бы 100 человек купятся на уловку и отправят свои личные данные злоумышленникам, продажа конфиденциальной информации принесет не менее 10 тыс. долларов.

Трояны подешевле и подороже

Основной заработок хакерам приносит использование троянских программ. Самые простые варианты – блокировщики экрана, которые заражают персональные компьютеры или смартфоны.

Код трояна обойдется примерно в 1 тыс. долларов, а плата за разблокировку – в среднем 100-200 долларов США. Так что заражение 10-20 пользователей достаточно, чтобы приобретение окупилось, дальше – чистая прибыль.

Аналогичные доходы приносят трояны-шифровальщики, однако стоимость такого вредоносного ПО выше – около 2 тыс. долларов.

Выгоднее же всего использовать банковские троянские программы, которые обеспечат доступ к счетам пользователей. Купить код программы можно за 3 тыс. долларов, а затем достаточно создать несложный эксплойт и организовать спам-рассылку. Доход «предприятия» в среднем составляет 70 тыс. долларов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »