По данным отчёта «Threat Zone 2025: обратная сторона», подготовленного аналитиками ООО «БИЗон», на теневых площадках наблюдается устойчивый оборот учётных записей, позволяющих проникать в корпоративные инфраструктуры. Стоимость таких доступов стартует от $10, но в отдельных случаях может достигать десятков тыс. долларов — всё зависит от профиля жертвы, отрасли, объёмов выручки и уникальности доступа.
Исследователи из «БИЗон» подчёркивают, что структура современной кибератаки всё чаще напоминает слаженную операцию с жёстким разделением функций. Первая стадия обычно отдана на откуп так называемым брокерам первоначального доступа. Именно они становятся основным поставщиком информации для последующих злоумышленников, специализирующихся на шифровании данных, вымогательстве или перепродаже данных третьим сторонам.
Как указывается в докладе, брокеры не занимаются конечной фазой атаки. Их роль заключается в накоплении и продаже активов: взломанных VPN-туннелей, RDP-доступов, уязвимых интерфейсов администрирования, учётных записей корпоративной почты и другой внутренней инфраструктуры. Чаще всего на форумах публикуются предложения с привилегированными доступами — их доля в общей массе теневых объявлений достигает 70%.
Авторы исследования сообщают, что наибольший интерес к подобным сервисам традиционно проявляют злоумышленники, работающие по целям в Западной Европе и США. В то же время растёт предложение и по объектам из России и стран СНГ. При этом в последние месяцы всё чаще фиксируются случаи, когда доступ к внутренним сетям российских компаний распространяется бесплатно — чаще всего в хактивистских каналах и закрытых чатах, используемых для координации атак.
Сотрудники компании «БИЗон» комментируют, что такая динамика связана с переходом от одиночных атак к работе целых преступных экосистем. Каждый участник такой схемы выполняет строго ограниченную роль. Это позволяет повысить эффективность атак и снизить риски для отдельных участников. При этом брокеры, продающие доступ, в ряде случаев даже не догадываются, как именно будет использована переданная ими информация.