Вам потрібен хакер? Для цього вже не потрібно годинами перебувати в «темному інтернеті», а достатньо лише сходити на ринок. Група іспанських підприємців запустила Zerod – перший у світі хакерський ринок для бізнесу.
Сервіс пропонує підприємствам будь-якого розміру спосіб знайти та найняти послуги тестування безпеки для своєї технічної інфраструктури. Зараз на момент запуску доступні близько 150 спеціалістів із безпеки з 30 країн, і сайт може похвалитися тим, що наразі було усунено понад 1500 уразливостей.
Цей крок відображає зростаючий попит компаній на безпечне та професійне тестування безпеки. Етичне хакерство отримало значний поштовх у 2022 році, коли Міністерство юстиції США оголосило, що «добросовісні» дослідження безпеки більше не будуть підпадати під Закон про комп’ютерне шахрайство та зловживання.
Як наслідок, ця форма вдосконаленого тестування пера набула популярності, оскільки експоненціально зросла кількість програм-вимагачів і атак іноземних агентів. Поточні оцінки показують, що до 2028 року вартість ринку може перевищувати 10 мільярдів доларів.
Однією з ключових особливостей нового сервісу Zerod є клієнтський інтерфейс. Доступні спеціалісти відображаються на яскраво кольоровій глобальній карті разом із стильним сособом наведення, що дозволяє оцінювати та вибирати. Весь досвід нагадує послуги сайтів фрілансерів, такі як Upwork, що має зробити його набагато доступнішим для зайнятих ІТ-менеджерів, які потребують хакерських послуг.
Кожен фахівець з хакерів повинен мати понад 5 років досвіду та спеціальні сертифікати та облікові дані. Потім кожен з них проходить тестування та особисту співбесіду та погоджується на безперервний контроль під час виконання своїх проектів.
Клієнти, яким потрібен терміновий пентест, можуть зареєструватися, щоб отримати три швидкі пропозиції, з яких вони зможуть вибрати хакера, якому вони віддають перевагу. Це цікавий крок у порівнянні зі звичайним пошуком у Google і процесом торгів.
Крім цієї нової моделі ринку, Zerod також пропонує більш традиційні послуги корпоративного агентства з кібербезпеки. Це включає більш складну перевірку на проникнення, поточний судово-експертний аналіз і зовнішню консультаційну експертизу, як-от надання послуг головного спеціаліста з інформаційної безпеки. Як і слід було очікувати, компанія має комплексне страхування відповідальності, а також сертифікацію ISO 27001, хоча на сайті немає чітких умов угоди SLA, що може викликати занепокоєння у деяких користувачів.
Кібербезпека стає серйозною проблемою в усьому світі. Лише у 2023 році понад 10% великих компаній стали жертвами спроб програм-вимагачів. Згідно з даними Chainalysis, ці атаки принесли вражаючі 1,1 мільярда доларів від жертв, що є величезним зростанням у порівнянні з попередніми роками.
Аналітики пояснили це зростання значною ескалацією частоти, масштабу та обсягу атак. Понад 75% платежів за програми-вимагачі були на 1 мільйон доларів або більше. Зловмисники явно навчилися новим трюкам. Вже є ознаки того, що одним з головних напрямків зростання кількості атак є зростання кількості ринків, де продаються інструменти для програм-вимагачів менш досвідченим злочинцям.