Дослідники вивчили ринок даркнету і проаналізували ціни на нелегальні кіберпослуги та товари, а також витрати зловмисників на проведення атак. Для цього дослідження фахівці проаналізували 40 джерел російською та англійською мовами, серед яких найбільші даркнет-форуми та маркетплейси, а також канали в Telegram різної тематики. Загалом було вивчено понад 20 000 повідомлень, в яких обговорювалися шкідливе ПЗ, вразливості, доступ до корпоративних мереж і кіберзлочинні послуги.

Як з’ясувалося, найдорожчий тип шкідливого ПЗ — це шифрувальник, чия медіанна вартість становить 7500 доларів США. Також особливу цінність представляють 0-day експлойти, які нерідко продають за мільйони доларів. Однак дослідники пишуть, що чистий прибуток від успішної атаки може в середньому в п’ять разів перевищувати витрати на її підготовку навіть в умовах високих цін.

За підрахунками експертів, організація популярного сценарію фішингових атак з використанням шифрувальника обходиться початківцям кіберзлочинцям мінімум в 20 000 доларів США.

Якщо підготовка до атаки починається з нуля, хакери орендують виділені сервери, купують підписку на VPN-сервіси та інші інструменти, щоб створити захищену й анонімну керуючу інфраструктуру. Витрати також включають покупку вихідного коду малварі або готового шкідливого програмного забезпечення за передплатою, програм для його завантаження в систему жертви і маскування від засобів захисту.

Крім того, хакери можуть звернутися за консультацією до більш досвідчених кіберзлочинців, купити доступ до цільової інфраструктури і дані про цільову компанію, скористатися послугами з підвищення привілеїв в скомпрометованій системі. Відзначається, що перелік товарів і опцій, а також витік малварі та інструкції до неї, можуть максимально спростити завдання новачкам.

Малварі — один з основних інструментів в арсеналі хакерів. Так, 53% оголошень, що стосуються таких програм, відносяться до продажу.

У 19% випадків на продаж виставлені інфостілери, призначені для крадіжки даних, у 17% — криптори та інструменти обфускації коду, що дозволяють ховатися від засобів захисту, у 16% — завантажувачі.

Серед хакерських послуг найбільшою популярністю користується злом ресурсів (49% повідомлень): наприклад, ціни на компрометацію особистого облікового запису електронної пошти починаються від 100 доларів, а корпоративної поштової скриньки — від 200 доларів.