Средняя стоимость хакерской атаки в 2025 году составила $20 000

На начало 2025 года средняя стоимость хакерской атаки с использованием вируса-шифровальщика составила $20 000. Это сумма, которая включает в себя различные этапы подготовки атаки: от сбора данных о компании до закрепления в ее инфраструктуре.

Этапы хакерской атаки

Атака с вирусом-шифровальщиком обычно включает несколько ключевых этапов:

1. Сбор данных о компании (OSINT) — анализ открытых источников информации для выявления уязвимых мест.
2. Аренда или подготовка инфраструктуры — создание сетевой инфраструктуры, необходимой для атаки.
3. Покупка инструментов — приобретение вирусов, программ для взлома и других необходимых средств.
4. Получение доступа к инфраструктуре — проникновение в корпоративную сеть.
5. Закрепление в системе — укрепление позиций в сети для дальнейших действий.

Потенциальная прибыль и затраты

Эксперты из Positive Technologies, проанализировав более 20 000 объявлений на теневых форумах, маркетах и в Telegram-каналах, пришли к выводу, что успешная атака может принести злоумышленникам прибыль в $100 000–130 000, что в пять раз превышает затраты на подготовку.

Факторы, влияющие на успех атаки

Оценка возможного успеха атаки остается сложной задачей из-за множества неизвестных, таких как:

• Сложность атакуемой инфраструктуры.
• Наличие бэкапов.
• Прочие факторы защиты.

Экспертное мнение

По словам Романа Сафиуллина, руководителя отдела защиты информации в InfoWatch ARMA, оценить успешность атаки очень трудно из-за множества переменных. Однако аналитики из Positive Technologies уверены, что даже несмотря на эти сложности, хакерская атака с вирусом-шифровальщиком может оказаться весьма прибыльной для злоумышленников.