Перейти к содержанию
AM_Bot

ESET: рынок киберпреступности в России. Итоги 2010 года

Recommended Posts

AM_Bot

Компания ESET, сообщает об итогах, основных угрозах и тенденциях в области информационной безопасности за 2010 год. Рынок киберпреступности в России показывает высокие темпы роста, как финансовых показателей, связанных с монетизацией злоумышленников, так и количественных и качественных в сфере разработки вредоносного программного обеспечения. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто что думает по поводу такой оценки?

Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около 2-2,5 миллиардов евро.

Цифра гигантская, хочется понимать, откуда она берется. Обращаю внимание, что это не цифра ущерба, а именно доход самих киберпреступников. Отсюда получается, что непосредственно ущерб еще выше в разы, т.е. не меньше 10 миллиардов евро!

Я искренне надеюсь, что цифра не получена путем перемножения количества заражения/новый угроз на некую сумму среднего дохода с одного хоста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

посчитал немного, цифры получаются слишком огромны

т.е. что произошло в России 100000 инцидентов в среднем от 300000 у физиков и свыше миллиона у юриков я не верю, слишком большой был бы резонанс.

При 5000 инцидентов цифры еще более устрашающи

ScreenShot145.png

ScreenShot146.png

post-6237-1296824564_thumb.png

post-6237-1296824782_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Кто что думает по поводу такой оценки?

Все же очевидно

Неделю назад ЛК вывела некую собственную цифру -

http://www.cnews.ru/news/top/index.shtml?2011/01/27/425036

"По подсчетам «Лаборатории Касперского» киберпреступники Рунета зарабатывают около $1 млрд в год, причем средняя ежегодная потеря российского интернет-пользователя от их действий составляет более $500."

Эта цифра неправильная, т.к. взяты для оценки максимальные пределы - 20 млн пострадавших и _каждый_ из них приносит $500 дохода преступникам. Для более адекватной оценки эту сумму можно смело делить минимум на 10. Замечу, что речь идет о доходах, а не оборотах. Обороты спамеров, например сюда не включены.

Короче, я бы так считать не стал :)

А откуда взялись есетовские два с половиной миллиарда - ну либо они по-традиции посмотрели на ЛК и тупо умножили на два, либо Матросов по-прежнему жжот.

Вот еще фраза из новости есета - "Оценить в среднем ежемесячный заработок одной киберпреступной группы, специализирующейся на системах ДБО, можно в 2-5 миллионов рублей."

Давайте посчитаем - это будет 24-60 млн в год у одной группы. В рублях. В евро будет 600 000 - 1 500 000.

Берем общие заявленные 2.5 млрд ЕВРО. Делим.

Получаем существование в России от 1500 до 3300 киберпреступных групп.

Почему в России нет ни одного журналиста, который бы потыкал математиков из леты в цифры и и не потребовал бы обьяснений - остается только гадать. 2,5 миллиарда евро налево - президент Медведев в курсе вообще ? :) Вы же товарища Нургалиева под монастырь подводите - и всю российскую правоохранительную полицейскую систему :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Какт.е. что произошло в России 100000 инцидентов в среднем от 300000 у физиков и свыше миллиона у юриков я не верю, слишком большой был бы резонанс.

Нереально, особенно по юрикам. Кто поверит, что за год в России "хакеры" обчистили 1 млн. юр. лиц? При таком масштабе это были бы массовые взломы тех же систем ДВО или кражи номеров банковских карт. При этом вся нагрузка пришлась бы на банки. Представте себе 1 млн. обращений об уводе денег ...

Если же говорить о заражениях, то ОК. Пусть даже 20 млн. заражений было, как написал выше A.. Но цифра $500 дохода с каждого ... Даже если на 10 разделить, то это по 50 евро получается. Все равно много! Что там у нас из реальных доходов? 1. Винлоки 2. Ворованные банковские карты 3. Эккаунты какие-то. Даже если использовать завышенные данные Доктора про "миллионы пострадавших от Винлоков", то это все равно из расчета даже 500 руб. на пострадавшего будет не более 1 млрд. рублей (очень грубо), т.е. ~25 млн. евро. ($33 млн.). Что там в остатке получается? На миллиарды рублей карт набомбили? Несерьезно ...

Я бы поверил, если бы речь шла об обороте всей киберпреступности, т.е. с учетом дохода спамеров, всех криминальных и полукриминальных партнерок (порно, фармацевтика, смс-разводки, лжеантивирусы, контрофакт всевозможный, тупое мошенничество и т.п.). Но все равно, 2.5 млрд. евро - это 100 млрд. рублей! Особенно забавно смотрится, если сравнить с доходами ведущих ИТ-компаний России. Какой-нибудь Крок просто нервно курит в сторонке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

обычный пиар ход нода. Нехорошо. Тянется рука удалить нод. Если они здесь позволяют врать, то что у меня сидит в трее. В РФ не так сильно распространен интернет-банкинг, чтобы вылезали такие цифры. Хотя может натянули пару олигархов?????????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотя может натянули пару олигархов?

:lol: Большие контракты! Парни сделали оборот на топах нефтянки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Когда писать совсем не о чем, а выдать хоть какую "новость" надо на сайте любого вендора появляются статьи об угрозах, тенденциях и т.д. в этом году, месяце, неделе... Цифры не важны, "главное участие" ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×