O custo médio de um ataque hacker atingiu US$ 20 mil, mas os invasores não estão perdidos

O custo de um ataque de hacker usando um vírus de criptografia no início de 2025 é em média de US$ 20 mil, escreve Vedomosti com referência aos dados da Positive Technologies, com base em uma análise de mais de 20 mil anúncios em 40 sites – grandes fóruns paralelos, mercados e canais de telegrama.

Fonte da imagem: Hack Capital/unsplash.com

Um ataque a um alvo ocorre em várias etapas, incluindo a recolha de dados sobre a empresa, o aluguer ou preparação da infra-estrutura, a aquisição das ferramentas necessárias, o acesso à infra-estrutura e a garantia de uma posição nela. Se forem bem-sucedidos, os invasores podem receber US$ 100 a 130 mil em lucro líquido, estima a Positive Technologies. Nesse caso, a vítima do ataque pode enfrentar danos financeiros colossais como resultado da interrupção dos processos de negócios. Por exemplo, em 2024, devido a um ataque de ransomware, os servidores da empresa americana CDK Global ficaram fora do ar durante duas semanas. Para desbloqueá-los, a empresa pagou US$ 25 milhões aos cibercriminosos, enquanto devido ao tempo de inatividade perdeu mais de US$ 600 milhões.

O malware é uma das principais ferramentas do arsenal dos invasores, segundo estudo da Positive Technologies. 19% dos anúncios em fóruns e sites duvidosos oferecem ladrões de informações projetados para roubar dados, com um custo médio de US$ 70. 17% do número total de anúncios oferecem criptografadores e ferramentas de ofuscação de código que permitem ocultar medidas de segurança a um preço médio de US$ 400, e 16% oferecem downloaders que custam cerca de US$ 500. As explorações também são muito populares, cujo custo em 31% dos casos varia de US$ 20 mil a vários milhões de dólares. Entre os serviços de crime cibernético, o hacking de recursos é o mais popular (49% dos relatórios). A taxa para comprometer uma conta de e-mail pessoal começa em US$ 100 e para uma conta corporativa em US$ 200.

O preço do malware depende das tecnologias utilizadas e da reputação do vendedor, disse o analista de pesquisa analítica da Positive Technologies, Dmitry Streltsov. “As ferramentas que exploram vulnerabilidades de dia zero podem custar milhões de dólares, enquanto o malware baseado em vulnerabilidades conhecidas custa muito menos”, explicou, acrescentando que a maioria das ferramentas é oferecida como assinatura por um período específico, como uma semana, mês ou ano. .

Segundo o especialista, o tipo de malware mais caro é o ransomware, com custo médio de US$ 7,5 mil a US$ 320 mil. O alto custo é explicado pela complexidade de desenvolvimento e alta eficiência: ele se espalha rapidamente em uma infraestrutura comprometida, fica bem camuflado. e pode remover vestígios de um ataque.

Os ataques podem ser mais multiníveis e repetidos, e é por isso que o custo de preparação pode ser muito superior a US$ 20 mil, diz Anton Averyanov, CEO do grupo de empresas ST IT, especialista de mercado da TechNet NTI. Ao mesmo tempo, o sucesso depende mais da qualidade da preparação e do objetivo escolhido do que do valor do investimento, afirma Yaroslav Seliverstov, chefe do departamento de pesquisa na área de IA da diretoria de desenvolvimento e desenvolvimento da plataforma digital da Universidade 2035.

Os especialistas observam um aumento notável no custo da realização de ataques nos últimos dois a três anos, o que está associado ao aumento da sua complexidade, bem como à introdução de medidas de proteção por parte das empresas. Os preços também estão subindo devido ao custo crescente dos hackers profissionais e aos custos crescentes de exploração de vulnerabilidades e de contornar a segurança. Além disso, esse processo é afetado pela inflação.