Перейти к содержанию
AM_Bot

ESET: рынок киберпреступности в России. Итоги 2010 года

Recommended Posts

AM_Bot

Компания ESET, сообщает об итогах, основных угрозах и тенденциях в области информационной безопасности за 2010 год. Рынок киберпреступности в России показывает высокие темпы роста, как финансовых показателей, связанных с монетизацией злоумышленников, так и количественных и качественных в сфере разработки вредоносного программного обеспечения. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто что думает по поводу такой оценки?

Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около 2-2,5 миллиардов евро.

Цифра гигантская, хочется понимать, откуда она берется. Обращаю внимание, что это не цифра ущерба, а именно доход самих киберпреступников. Отсюда получается, что непосредственно ущерб еще выше в разы, т.е. не меньше 10 миллиардов евро!

Я искренне надеюсь, что цифра не получена путем перемножения количества заражения/новый угроз на некую сумму среднего дохода с одного хоста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

посчитал немного, цифры получаются слишком огромны

т.е. что произошло в России 100000 инцидентов в среднем от 300000 у физиков и свыше миллиона у юриков я не верю, слишком большой был бы резонанс.

При 5000 инцидентов цифры еще более устрашающи

ScreenShot145.png

ScreenShot146.png

post-6237-1296824564_thumb.png

post-6237-1296824782_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Кто что думает по поводу такой оценки?

Все же очевидно

Неделю назад ЛК вывела некую собственную цифру -

http://www.cnews.ru/news/top/index.shtml?2011/01/27/425036

"По подсчетам «Лаборатории Касперского» киберпреступники Рунета зарабатывают около $1 млрд в год, причем средняя ежегодная потеря российского интернет-пользователя от их действий составляет более $500."

Эта цифра неправильная, т.к. взяты для оценки максимальные пределы - 20 млн пострадавших и _каждый_ из них приносит $500 дохода преступникам. Для более адекватной оценки эту сумму можно смело делить минимум на 10. Замечу, что речь идет о доходах, а не оборотах. Обороты спамеров, например сюда не включены.

Короче, я бы так считать не стал :)

А откуда взялись есетовские два с половиной миллиарда - ну либо они по-традиции посмотрели на ЛК и тупо умножили на два, либо Матросов по-прежнему жжот.

Вот еще фраза из новости есета - "Оценить в среднем ежемесячный заработок одной киберпреступной группы, специализирующейся на системах ДБО, можно в 2-5 миллионов рублей."

Давайте посчитаем - это будет 24-60 млн в год у одной группы. В рублях. В евро будет 600 000 - 1 500 000.

Берем общие заявленные 2.5 млрд ЕВРО. Делим.

Получаем существование в России от 1500 до 3300 киберпреступных групп.

Почему в России нет ни одного журналиста, который бы потыкал математиков из леты в цифры и и не потребовал бы обьяснений - остается только гадать. 2,5 миллиарда евро налево - президент Медведев в курсе вообще ? :) Вы же товарища Нургалиева под монастырь подводите - и всю российскую правоохранительную полицейскую систему :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Какт.е. что произошло в России 100000 инцидентов в среднем от 300000 у физиков и свыше миллиона у юриков я не верю, слишком большой был бы резонанс.

Нереально, особенно по юрикам. Кто поверит, что за год в России "хакеры" обчистили 1 млн. юр. лиц? При таком масштабе это были бы массовые взломы тех же систем ДВО или кражи номеров банковских карт. При этом вся нагрузка пришлась бы на банки. Представте себе 1 млн. обращений об уводе денег ...

Если же говорить о заражениях, то ОК. Пусть даже 20 млн. заражений было, как написал выше A.. Но цифра $500 дохода с каждого ... Даже если на 10 разделить, то это по 50 евро получается. Все равно много! Что там у нас из реальных доходов? 1. Винлоки 2. Ворованные банковские карты 3. Эккаунты какие-то. Даже если использовать завышенные данные Доктора про "миллионы пострадавших от Винлоков", то это все равно из расчета даже 500 руб. на пострадавшего будет не более 1 млрд. рублей (очень грубо), т.е. ~25 млн. евро. ($33 млн.). Что там в остатке получается? На миллиарды рублей карт набомбили? Несерьезно ...

Я бы поверил, если бы речь шла об обороте всей киберпреступности, т.е. с учетом дохода спамеров, всех криминальных и полукриминальных партнерок (порно, фармацевтика, смс-разводки, лжеантивирусы, контрофакт всевозможный, тупое мошенничество и т.п.). Но все равно, 2.5 млрд. евро - это 100 млрд. рублей! Особенно забавно смотрится, если сравнить с доходами ведущих ИТ-компаний России. Какой-нибудь Крок просто нервно курит в сторонке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

обычный пиар ход нода. Нехорошо. Тянется рука удалить нод. Если они здесь позволяют врать, то что у меня сидит в трее. В РФ не так сильно распространен интернет-банкинг, чтобы вылезали такие цифры. Хотя может натянули пару олигархов?????????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотя может натянули пару олигархов?

:lol: Большие контракты! Парни сделали оборот на топах нефтянки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Когда писать совсем не о чем, а выдать хоть какую "новость" надо на сайте любого вендора появляются статьи об угрозах, тенденциях и т.д. в этом году, месяце, неделе... Цифры не важны, "главное участие" ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
    • PR55.RP55
      Полное имя                  C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Имя файла                   PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Тек. статус                 [Запускался неявно или вручную]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      [Запускался неявно или вручную]
                                  
      Доп. информация             на момент обновления списка
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
       --------------------- Было несколько образов  с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.          
    • Алена Орлова
      Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения
        Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения
      hurtland.ru
      https://vk.com/hurtlandtattoo
    • demkd
      Насчет отображения всех сертификатов, что использованы в ЭЦП я еще подумаю, ну а пока исправление редкой критической ошибки.
      ---------------------------------------------------------
       4.1.1
      ---------------------------------------------------------
       o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
         если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.  o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
         Только для новых билдов Windows 10.  
×