Стоимость доступа к инфраструктуре компаний на теневом рынке в большинстве случаев составляет от 100 до 10 000 долларов1. При этом ущерб от успешной кибератаки с использованием первичного доступа может достигать миллионов долларов. К таким выводам пришли эксперты Positive Technologies, изучив существующие рынки монетизации уязвимостей. На этом фоне затраты на превентивную защиту — кибериспытания2 и программы багбаунти3 — оказываются в десятки и сотни раз ниже возможных потерь бизнеса.
Цена доступа зависит в первую очередь от размера организации и ее выручки. Значительное количество объявлений на теневых форумах нацелено на компании с годовым доходом от 1 млн долларов. Вход в небольшие организации обычно продают «оптом», поэтому в статистику они попадают редко.
На стоимость влияет и отрасль, в которой работает компания. Например, доступ к инфраструктуре государственных учреждений может стоить до 1,5 млн долларов, а к финансовой организации — до 1 млн долларов. Высокая цена объясняется потенциальной выгодой для злоумышленников. По числу объявлений лидируют промышленность и торговля — на них приходится 20% и 19% всех сообщений.




