Число объявлений о продаже подключений к IT-сетям российских компаний выросло в 2,5-3 раза относительно 2024 года, подсчитали в BI.ZONE. Цена получения доступа к IT-инфраструктуре при этом значительно не изменилась, в среднем это $500. Эксперты по кибербезопасности отмечают, что рынок постепенно перенасыщается, — на это указывает рост числа предложений в даркнете при почти стабильной стоимости
Количество предложений о продаже доступа (данные для подключения ко внутренней системе, чаще всего это логин и пароль) к IT-инфраструктуре российских компаний значительно выросло за последний год — специалисты ИБ-вендора BI.ZONE оценили рост в 2,5–3 раза к 2024 году, «Коммерсантъ». Средняя стоимость доступа составляет $500, и она «заметно не менялась», отмечают в компании. Эксперты BI.ZONE нашли в Сети более 5000 опасных предложений (продажи доступа, распространение вредоносного ПО и т.п.) за 2024 год и первую половину 2025 года.
На рост цены доступа указали в сервисе разведки утечек данных и мониторинга даркнета DLBI. Больше всего объявлений с предложением доступа, особенно в Telegram-каналах, — это перепродажи, полагает основатель DLBI Ашот Оганесян. По его словам, в 90% случаев доступ используется для заражения инфраструктуры компании вирусами-вымогателями с последующим требованием выкупа, а в 10% данные компании просто похищаются и поступают в продажу на черном рынке.
Специалисты департамента киберразведки компании F6 рассказали, что особым спросом в даркнете пользуются первоначальные доступы в корпоративные сети (Initial Access). Гендиректор Start X, резидент бизнес-клуба «Кибердом» Сергей Волдохин отметил, что продавцы соперничают между собой, не повышая цены. Это говорит о перенасыщении рынка и, по словам собеседника, означает, что взломать корпоративную систему стало просто. В том числе в результате фишинговых атак или «инсайдерских услуг» самих сотрудников компаний.
В F6 не заметили значительного роста предложений, но за последние пять лет продажи доступов по всему миру выросли с 130 лотов в 2019 до 4000 в 2024-м. В июле 2025 года по вине хакеров беспрецедентный сбой произошел в системах «Аэрофлота». От действий злоумышленников пострадали ретейлер «Винлаб», сеть аптек «Столички» и клиника «Семейный доктор».
Количество предложений о продаже доступа (данные для подключения ко внутренней системе, чаще всего это логин и пароль) к IT-инфраструктуре российских компаний значительно выросло за последний год — специалисты ИБ-вендора BI.ZONE оценили рост в 2,5–3 раза к 2024 году, «Коммерсантъ». Средняя стоимость доступа составляет $500, и она «заметно не менялась», отмечают в компании. Эксперты BI.ZONE нашли в Сети более 5000 опасных предложений (продажи доступа, распространение вредоносного ПО и т.п.) за 2024 год и первую половину 2025 года.
На рост цены доступа указали в сервисе разведки утечек данных и мониторинга даркнета DLBI. Больше всего объявлений с предложением доступа, особенно в Telegram-каналах, — это перепродажи, полагает основатель DLBI Ашот Оганесян. По его словам, в 90% случаев доступ используется для заражения инфраструктуры компании вирусами-вымогателями с последующим требованием выкупа, а в 10% данные компании просто похищаются и поступают в продажу на черном рынке.
Специалисты департамента киберразведки компании F6 рассказали, что особым спросом в даркнете пользуются первоначальные доступы в корпоративные сети (Initial Access). Гендиректор Start X, резидент бизнес-клуба «Кибердом» Сергей Волдохин отметил, что продавцы соперничают между собой, не повышая цены. Это говорит о перенасыщении рынка и, по словам собеседника, означает, что взломать корпоративную систему стало просто. В том числе в результате фишинговых атак или «инсайдерских услуг» самих сотрудников компаний.
В F6 не заметили значительного роста предложений, но за последние пять лет продажи доступов по всему миру выросли с 130 лотов в 2019 до 4000 в 2024-м. В июле 2025 года по вине хакеров беспрецедентный сбой произошел в системах «Аэрофлота». От действий злоумышленников пострадали ретейлер «Винлаб», сеть аптек «Столички» и клиника «Семейный доктор».
