Финансовые показатели «русского» сегмента мирового рынка компьютерной преступности в 2010 году составили 2,5 млрд долларов

Финансовые показатели «русского» сегмента мирового рынка ИТ преступности

Эксперты Group-IB совместно с аналитиками компаний ESET и LETA провели первое исследование состояния «русского» рынка компьютерных преступлений. По оценкам специалистов за 2010 год «русские» хакеры заработали около 2,5 млрд долларов.



В ходе исследования специалисты провели анализ основные услуг, предлагаемых на «русском» рынке компьютерных преступлений, что позволило им дать оценки финансовых показателей «русского» сегмента общемирового рынка киберпреступности за 2010 год, а также спрогнозировать тенденции развития данного рынка в нынешнем году.

Стоит особо отметить, что исследователи рассматривали «русский» рынок киберпреступности, под которым понимали рынок компьютерных преступлений, совершаемых как гражданами РФ, так и гражданами стран СНГ и Прибалтики, а также гражданами других стран мира, но являющимися выходцами из стран бывшего СССР. При анализе финансовых показателей данного сегмента учитывались не только преступления, совершаемые «русскими» хакерами на территории стран проживания, но и те, которые были совершены ими в других регионах мира.

По итогам анализа обозначенных в отчете услуг и цен на данные услуги, а также основываясь на данных, предоставленных зарубежными коллегами, эксперты Group-IB оценили оборот киберпреступности в мире за 2010 год в 7 млрд долларов. Из них на долю «русских» хакеров приходиться до трети всех доходов — около 2,5 млрд долларов. При этом анализе преступлений, совершенных хакерами-гражданами РФ на территории России, финансовые показатели преступников в 2010 году составили 1,3 млрд долларов.

При соответствующих факторах развития информационных технологий и рынка киберпреступлений аналитики прогнозируют, что уже в текущем году «русские» хакеры заработают около 3,7 млрд долларов, а в 2013 году удвоят данный показатель. Приблизительно половина доходов «русского» сегмента рынка компьютерных преступлений будет приходиться на российских злоумышленников.

Аналитиками были выделены следующие общие тенденции развития рынка компьютерных преступлений в 2010 году:

  • увеличение степени профессионализации его участников;
  • расширение рынка за счет появления новых участников;
  • снижение цен на востребованные услуги;
  • рост внутреннего рынка киберпреступности, охватывающего так называемые услуги Cybercrime to Cybercrime (С2C);
  • направленность на сверхмонетизацию.

Следствием вышеобозначенных тенденций является следующий факт — услуги, предлагаемые на рынке киберпреступности, стали более доступным, с чем связано рост количества хакерских атак по всему миру и увеличение финансовых показателей.

2010 год характеризуется активизацией компьютерных злоумышленников, а также продолжающейся профессионализацией данного рынка во всем мире. За исследуемый период аналитики выделили следующие основные угрозы:

  • галопирующий рост количества и сложности DDoS-атак;
  • направленные атаки на финансовый сектор и рост инцидентов в системах ДБО;
  • резкий всплеск случаев смс-мошенничества на территории стран СНГ;
  • использование приемов социальной инженерии в целях хищения персональной информации и интернет-мошенничества;
  • целевые атаки на объекты критической инфраструктуры.

При обзоре актуальных услуг и типовых цен на данные услуги, существующих на «русском» рынке киберпреступности, эксперты выделили следующие составляющие, которые представляют наибольшую общественную опасность:

  • DDoS-атаки: сетевые атаки, направленные на отказ в обслуживании;
  • мошенничество в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платежных поручений с целью хищения денежных средств;
  • спам: массовая рассылка нежелательных сообщений электронной почты;
  • продажа трафика: услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты. Услуга относится к внутреннему рынку киберпреступности;
  • партнерские программы (нелегальная продажа медикаментов, продажа конрафактного ПО, загрузок и т.п.). Услуга относится к внутреннему рынку киберпреступности.

В отчете подготовленным по итогам исследования специалистами компании приводятся действенные рекомендации по снижению активности хакеров на территории СНГ и стран Балтики. Необходимо регулярно проводить усовершенствование законодательной базы и повышение уровня компетенций правоохранительных органов. Также важным фактором противодействия киберпреступникам является разработка и внедрение инновационных технических средств и решений, которые позволяют реализовать проактивный отклик на выявленные инциденты и практически мгновенную реакцию на угрозы информационной безопасности.

«К сожалению, в 2010 году приходится фиксировать значительное расширение “русского” рынка компьютерных преступлений и соответствующий рост доходов хакеров. При сохранении существующих условий можно прогнозировать дальнейшее обострение этой проблемы. Для того чтобы эффективно способствовать снижению современных темпов роста “русского” рынка киберпреступности, необходимо ужесточить наказания, активизировать межгосударственную работу, привлечь к сотрудничеству отраслевые ассоциации, проводить обучение на регулярной основе среди сотрудников государственных структур и популяризировать фундаментальные политики информационной безопасности среди населения», — отмечает Илья Сачков, генеральный директор Group-IB.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru