Финансовые показатели «русского» сегмента мирового рынка компьютерной преступности в 2010 году составили 2,5 млрд долларов

Финансовые показатели «русского» сегмента мирового рынка ИТ преступности

Эксперты Group-IB совместно с аналитиками компаний ESET и LETA провели первое исследование состояния «русского» рынка компьютерных преступлений. По оценкам специалистов за 2010 год «русские» хакеры заработали около 2,5 млрд долларов.



В ходе исследования специалисты провели анализ основные услуг, предлагаемых на «русском» рынке компьютерных преступлений, что позволило им дать оценки финансовых показателей «русского» сегмента общемирового рынка киберпреступности за 2010 год, а также спрогнозировать тенденции развития данного рынка в нынешнем году.

Стоит особо отметить, что исследователи рассматривали «русский» рынок киберпреступности, под которым понимали рынок компьютерных преступлений, совершаемых как гражданами РФ, так и гражданами стран СНГ и Прибалтики, а также гражданами других стран мира, но являющимися выходцами из стран бывшего СССР. При анализе финансовых показателей данного сегмента учитывались не только преступления, совершаемые «русскими» хакерами на территории стран проживания, но и те, которые были совершены ими в других регионах мира.

По итогам анализа обозначенных в отчете услуг и цен на данные услуги, а также основываясь на данных, предоставленных зарубежными коллегами, эксперты Group-IB оценили оборот киберпреступности в мире за 2010 год в 7 млрд долларов. Из них на долю «русских» хакеров приходиться до трети всех доходов — около 2,5 млрд долларов. При этом анализе преступлений, совершенных хакерами-гражданами РФ на территории России, финансовые показатели преступников в 2010 году составили 1,3 млрд долларов.

При соответствующих факторах развития информационных технологий и рынка киберпреступлений аналитики прогнозируют, что уже в текущем году «русские» хакеры заработают около 3,7 млрд долларов, а в 2013 году удвоят данный показатель. Приблизительно половина доходов «русского» сегмента рынка компьютерных преступлений будет приходиться на российских злоумышленников.

Аналитиками были выделены следующие общие тенденции развития рынка компьютерных преступлений в 2010 году:

  • увеличение степени профессионализации его участников;
  • расширение рынка за счет появления новых участников;
  • снижение цен на востребованные услуги;
  • рост внутреннего рынка киберпреступности, охватывающего так называемые услуги Cybercrime to Cybercrime (С2C);
  • направленность на сверхмонетизацию.

Следствием вышеобозначенных тенденций является следующий факт — услуги, предлагаемые на рынке киберпреступности, стали более доступным, с чем связано рост количества хакерских атак по всему миру и увеличение финансовых показателей.

2010 год характеризуется активизацией компьютерных злоумышленников, а также продолжающейся профессионализацией данного рынка во всем мире. За исследуемый период аналитики выделили следующие основные угрозы:

  • галопирующий рост количества и сложности DDoS-атак;
  • направленные атаки на финансовый сектор и рост инцидентов в системах ДБО;
  • резкий всплеск случаев смс-мошенничества на территории стран СНГ;
  • использование приемов социальной инженерии в целях хищения персональной информации и интернет-мошенничества;
  • целевые атаки на объекты критической инфраструктуры.

При обзоре актуальных услуг и типовых цен на данные услуги, существующих на «русском» рынке киберпреступности, эксперты выделили следующие составляющие, которые представляют наибольшую общественную опасность:

  • DDoS-атаки: сетевые атаки, направленные на отказ в обслуживании;
  • мошенничество в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платежных поручений с целью хищения денежных средств;
  • спам: массовая рассылка нежелательных сообщений электронной почты;
  • продажа трафика: услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты. Услуга относится к внутреннему рынку киберпреступности;
  • партнерские программы (нелегальная продажа медикаментов, продажа конрафактного ПО, загрузок и т.п.). Услуга относится к внутреннему рынку киберпреступности.

В отчете подготовленным по итогам исследования специалистами компании приводятся действенные рекомендации по снижению активности хакеров на территории СНГ и стран Балтики. Необходимо регулярно проводить усовершенствование законодательной базы и повышение уровня компетенций правоохранительных органов. Также важным фактором противодействия киберпреступникам является разработка и внедрение инновационных технических средств и решений, которые позволяют реализовать проактивный отклик на выявленные инциденты и практически мгновенную реакцию на угрозы информационной безопасности.

«К сожалению, в 2010 году приходится фиксировать значительное расширение “русского” рынка компьютерных преступлений и соответствующий рост доходов хакеров. При сохранении существующих условий можно прогнозировать дальнейшее обострение этой проблемы. Для того чтобы эффективно способствовать снижению современных темпов роста “русского” рынка киберпреступности, необходимо ужесточить наказания, активизировать межгосударственную работу, привлечь к сотрудничеству отраслевые ассоциации, проводить обучение на регулярной основе среди сотрудников государственных структур и популяризировать фундаментальные политики информационной безопасности среди населения», — отмечает Илья Сачков, генеральный директор Group-IB.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru