Купи — взломай: как изменится рынок киберпреступности в даркнете в 2025 году

В даркнете растет популярность хакерских сервисов по подписке и услуг по модификации вирусов, формируется рынок дешевого вредоносного программного обеспечения — об этих трендах 2025 года предупредили эксперты по кибербезопасности. Тенденции тревожат специалистов, поскольку инструменты для хакеров со временем становятся всё доступнее. Подробности о том, как изменится рынок киберпреступности в даркнете в 2025 году, читайте в материале «Известий».

Каковы главные тренды рынка киберпреступности

Новое исследование рынка даркнета опубликовали специалисты компании Positive Technologies. Эксперты отметили, что сегодня он демонстрирует признаки легальной структуры с высокой конкуренцией, которая, в свою очередь, подталкивает продавцов повышать качество товаров и услуг, выстраивать клиентские отношения и укреплять позиции.

Одним из ключевых трендов специалисты назвали распространение подписочной модели в сегментах вредоносного программного обеспечения (ВПО), а также фишинговых и DDoS-атак. В рамках таких подписок злоумышленники получают доступ к конкретным наборам инструментов, инструкциям и технической поддержке на определенный период времени. Как считают в Positive Technologies, уже в ближайшее время эта модель может распространиться на сегмент эксплойтов (уязвимостей) и охватить все теневые форумы.

Другой важный тренд — эволюция рынка ВПО, которое в III квартале 2024 года применялось в 65% всех кибератак. Сегодня в даркнете появляются аналоги легальных сервисов проверки файлов, которые дают возможность злоумышленникам обходить различные системы защиты. Кроме того, набирает популярность модификация вирусов «на заказ» под специфику конкретных атак и жертв. Параллельно складывается рынок дешевого ВПО, в особенности шифровальщиков, которые могут применяться для атак на малый и средний бизнес.

Когда в даркнете стал формироваться рынок киберпреступности

Рынок киберпреступности в даркнете появился в конце 2000-х – начале 2010-х годов, говорит в беседе с «Известиями» руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Для этого было несколько предпосылок: во-первых, стали появляться различные анонимные сети, в том числе Tor. Без относительной анонимности заниматься чем-то незаконным в Сети было не так популярно.

— Второй момент — появление и популяризация надежных криптовалют, например биткоина, — рассказывает эксперт. — Тут тоже всё ясно: за услуги надо платить, а классическая банковская система и анонимные переводы — это понятия несовместные.

Двух этих факторов оказалось достаточно, чтобы запустить даркнет в том виде, в котором он известен сегодня. По словам Сергея Полунина, различные хакерские форумы существовали и ранее: к примеру, в 1990-х годах инструменты для взлома или готовые эксплойты порой выкладывали даже на бесплатных хостингах, и никто этому особо не противостоял.

Однако со временем правоохранительные органы большинства стран начали обращать внимание на эту угрозу, а киберпреступники переместились в даркнет. К началу 2010-х появились уже полноценные маркетплейсы хакерских услуг и программ (к примеру, печально известный Silk Road), различные площадки для торговли украденными данными и многое другое.

— В 2020-е годы мы говорим уже о так называемой профессионализации: сегодня хакерские услуги куда более организованны, чем раньше, продают киберпреступления как услугу и предлагают огромное количество разнообразных сопутствующих сервисов — от целенаправленного взлома до технической поддержки клиентов, — подчеркивает Сергей Полунин.

Основные игроки рынка киберпреступности в даркнете

Любые теневые рынки, включая даркнет, действуют по принципу обычных: на определенную нишу находятся свои продавцы и покупатели, говорят в беседе с «Известиями» эксперты департамента Threat Intelligence компании F.A.C.C.T. Главное отличие состоит в том, что в даркнете и те, и другие являются преступниками, нарушающими законы.

— Здесь нельзя выделить конкретных пользователей, формирующих рынок, так как всё происходит анонимно, — отмечают специалисты. — Также следует учитывать, что со временем вектор основных услуг смещается: от кардинга (мошенничество с платежными картами. — «Известия») до продажи доступов или исходных кодов различных ВПО. В каждой из сфер — свой «потребитель», и каждый преследует свои цели: хактивизм, вымогательство, продажа или покупка ВПО, кардинг и прочее.

Эксперт по киберразведке Angara SOC Юрий Дубошей дополняет, что в роли основных продавцов на рынке киберпреступности в даркнете могут выступать хакерские группировки или одиночки, а в роли покупателей — мошенники или другие хакеры, которым требуются оказание узкоспециализированных услуг. В свою очередь, аналитик-исследователь угроз кибербезопасности R-Vision Алина Байрамова отмечает, что сегодня на рынке киберпреступности можно выделить три основных направления.

Во-первых, это подписка на специализированные сервисы, которые за фиксированную ежемесячную плату предоставляют доступ к инструментам для осуществления атак: DDoS, фишингу и взлому учетных записей. Второе направление — это разработка уникальных вирусов и программ-вымогателей, которые трудно обнаружить антивирусными программами. Наконец, можно выделить продажу личных данных пользователей: логинов, паролей, банковской информации и сведений о взломанных системах.

— В качестве примера можно привести историю с компанией Ridge Security, которая разработала инструмент для автоматизации тестирования на проникновение — RidgeBot, — рассказывает эксперт. — Этот продукт способен самостоятельно находить и использовать уязвимости в системах. Однако стоит отметить, что RidgeBot оказался в свободном доступе на теневых ресурсах, где его можно приобрести всего за $1 тыс.

По словам Алины Байрамовой, эта утечка сделала автоматизированный инструмент доступным для злоумышленников, что может повлечь за собой серьезные последствия. С помощью него, в частности, киберпреступники могут похищать конфиденциальные данные компаний и в дальнейшем требовать выкуп за их возврат.

Чем опасно развитие рынка киберпреступности в даркнете

Говоря о перспективах развития рынка киберпреступности в даркнете в 2025 году, Сергей Полунин обращает внимание на три основные тенденции. Первая — это снижение порога вхождения. Сегодня совсем не нужно быть гуру взлома, чтобы зайти в даркнет и выбрать услугу — это не сложнее, чем заказать доставку пиццы. Причем расплатиться там можно криптовалютой, которой также начинают пользоваться очень многие.

— Второе — это глобализация: покупатели и продавцы анонимны, но сегодня им даже не обязательно жить в одной стране и говорить на одном языке, — рассказывает собеседник «Известий». — И третье — рост качества услуг. Профессиональные хакеры не только хорошо делают свою работу, но и качественно занимаются технической поддержкой клиентов, чего не делают подчас продавцы в обычных магазинах.

Алина Байрамова дополняет, что рынок киберпреступности приобретает всё более системный характер: поставщики предлагают комплексные платформы для покупки инструментов и осуществления атак. Стоимость таких атак начинается от $20 тыс., но их потенциал прибыли очень высок. Это привлекает всё больше людей к незаконной деятельности.

— Противостоять развитию рынка киберпреступности можно лишь усилением безопасности компаний и их решений, — считает гендиректор группы компаний ST IT и эксперт рынка TechNet Национальной технической инициативы (НТИ) Антон Аверьянов. — Взломы — очень экспертная тема, если речь идет не об эксплуатации известных уязвимостей.

Проблема заключается в том, что во многих решениях эти уязвимости открыты или безопасность вообще не обеспечена. Это приводит к массовому распространению ВПО. Если бы компании больше вкладывали в безопасность, рынок хакерского ПО не смог бы так разрастись: возможность взломать или сломать что-то была бы только в уникальных кейсах с долгой подготовкой, заключает эксперт.