Кіберзлочинність остаточно трансформувалася у повноцінний сервісний бізнес, де для організації атаки на велику компанію більше не потрібно бути професійним хакером — достатньо мати відповідний бюджет. Експерти компанії Positive Technologies, проаналізувавши понад 4300 оголошень на тіньових майданчиках за останні два роки, констатували формування повноцінної екосистеми з цінами, підпискою та технічною підтримкою.

У даркнеті сформувалася чітка спеціалізація: одні учасники здають в оренду серверну інфраструктуру, інші торгують доступами до зламаних корпоративних мереж, а треті розробляють шкідливе ПЗ під конкретні завдання. Зловмиснику достатньо володіти лише одним вузьким навиком, оскільки решту етапів атаки можна просто придбати на підпільному ринку.

Найдоступнішими послугами є оренда серверної інфраструктури за медіанною ціною $8, організація DDoS-атак та продаж викрадених облікових даних за $20. Натомість найдорожчими залишаються експлойти: їхня медіанна вартість сягає $27 500, а 35% пропозицій коштують понад $100 000. При цьому набори експлойтів доступні й за підпискою від $500 на місяць, що суттєво розширює коло потенційних атакуючих.

Аналітики змоделювали вартість типових атак. Фішингова кампанія для крадіжки даних обходиться приблизно в $158 і окупається вже після першої успішної компрометації. Атака програмою-вимагачем проти невеликої організації коштує близько $358, тоді як проти великої компанії з професійною командою кібербезпеки — близько $3 900. Цілеспрямоване проникнення у захищену інфраструктуру з використанням невідомої вразливості оцінюється у $33 000.

Розрив між витратами злочинців і збитками жертв залишається колосальним. Медіанна сума викупу, яку компанії платили минулого року, склала $115 000, а у 2025 році середні витрати на відновлення систем після інциденту досягли $1,5 млн. Саме така асиметрія підштовхує кіберзлочинність до сервісної моделі.

Для українського бізнесу ця тенденція означає, що атаки стають складнішими, а часу на їх підготовку у зловмисників дедалі менше. Компаніям доводиться уважніше моніторити даркнет, активніше обмінюватися інформацією з іншими організаціями та дослідницькими центрами, а також тісніше співпрацювати з правоохоронними органами.