Компания BI.ZONE представила исследование теневых ресурсов «Threat Zone 2025: обратная сторона». Оно оценивает, насколько инфраструктура компаний устойчива к методам и инструментам, обсуждаемым на теневых площадках.
Специалисты ИБ‑компании изучили объявления на теневых ресурсах. Проанализировано было 5 тысяч сообщений на форумах и в телеграм‑каналах за 2024 год и первую половину 2025 года. Результаты и прогнозы были представлены на конференции Offzone 2025. Информационная служба Хабра присутствовала на мероприятии.
По исследованию, 46% всех сообщений связаны с продажами коммерческих ВПО, стилеры занимают 33% объявлений, трояны удалённого доступа и загрузчики занимают по 12% каждый.
Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал, что стилеры остаются одним из наиболее популярных классов ВПО. Данные для входа и другая конфиденциальная информация, получаемые через стилеры, будут активно распространяться. Компаниям нужно опираться на решения по управлению внешними угрозами.
Функциональность коммерческого ВПО будет расширяться. Разработчики будут стремиться предлагать универсальные решения all-in-one. Объявления о продаже EDR- и AV-киллеров сейчас составляют 4% от всех предложений ВПО. Ожидается рост этого сегмента. Это связано с ростом уровня защиты в крупных компаниях. Они внедряют решения класса EDR и XDR. Предложения о продаже эксплоитов составляют 18% всех сообщений.В объявлениях есть эксплоиты для уязвимостей нулевого дня и для уже известных уязвимостей. Стоимость в отдельных случаях достигает нескольких миллионов долларов.
С конца 2024 — начала 2025 года администрация Telegram активно блокирует каналы и чаты злоумышленников. Правоохранители продолжают блокировать теневые форумы. В BI.ZONE отметили, что злоумышленники будут пытаться восстановить традиционные площадки и искать альтернативные каналы для обмена информацией и размещения рекламы своих услуг.
Источник: habr.com