Перейти к содержанию
AM_Bot

Киберпреступники украли у юзеров сто миллиардов

Recommended Posts

AM_Bot

cyberterrorist.pngКомпания Symantec опубликовала результаты опроса, проведенного в рамках ежегодного исследования Norton Cybercrime Report. По оценке компании, в минувшем году от действий киберпреступников пострадали 556 млн. участников «всемирной паутины». Их совокупные потери составили 110 млрд. долл.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Интересное исследование, особенно с учётом того, что обороты (не доходы!) всей антивирусной отрасли едва ли потянут на 15-20 млд. зелени. Может быть просто пора легализовать вирусописательский бизнес, отказаться от антивирусов вообще и брать налоги с вирмейкеров? :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ну....можно продолжить? Легализуем воров, грабителей и берем налог? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Воров же уже легализовывали, и не раз. Чем те, прошлые воры, лучше этих?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я был на презентации этого отчета. Меня очень смущает эта цифра 100 млрд. Там расчет за этим такой примерно читается. Берем 500 млн инцидентов/заражений в год и перемножаем на $200. Почему на 200, а не на 500? Ну вот так вот оцениваются средние потери юзера после заражения :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Да, я тоже внимательнее вчитался, потери пользователей — это не обязательно = доходы киберпреступников.

Проще говоря, вполне себе обычная ситуация: подцепили вирус — пригласили спеца для переустановки системы — потеряли деньги (заплатили спецу за работу) — киберпреступники получили в итоге шиш с маслом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да, я тоже внимательнее вчитался, потери пользователей — это не обязательно = доходы киберпреступников.

Проще говоря, вполне себе обычная ситуация: подцепили вирус — пригласили спеца для переустановки системы — потеряли деньги (заплатили спецу за работу) — киберпреступники получили в итоге шиш с маслом

Именно так, тут идет подмена понятия "потенциальные потери жертвы" на "фактический доход преступника".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Интересное исследование, особенно с учётом того, что обороты (не доходы!) всей антивирусной отрасли едва ли потянут на 15-20 млд. зелени. Может быть просто пора легализовать вирусописательский бизнес, отказаться от антивирусов вообще и брать налоги с вирмейкеров? :P

У Сергея Лукьяненко в "Лабиринте Отражений" уже была озвучена эта идея - о лицензировании производства "нефатальных вирусов". Книга была написана, если мне память не изменяет, в 95-м году. Так что ничто не ново под луной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×