Финансовые показатели «русского» сегмента мирового рынка ИТ преступности

Эксперты Group-IB совместно с аналитиками компаний ESET и LETA провели первое исследование состояния «русского» рынка компьютерных преступлений. По оценкам специалистов за 2010 год «русские» хакеры заработали около 2,5 млрд долларов.



В ходе исследования специалисты провели анализ основные услуг, предлагаемых на «русском» рынке компьютерных преступлений, что позволило им дать оценки финансовых показателей «русского» сегмента общемирового рынка киберпреступности за 2010 год, а также спрогнозировать тенденции развития данного рынка в нынешнем году.

Стоит особо отметить, что исследователи рассматривали «русский» рынок киберпреступности, под которым понимали рынок компьютерных преступлений, совершаемых как гражданами РФ, так и гражданами стран СНГ и Прибалтики, а также гражданами других стран мира, но являющимися выходцами из стран бывшего СССР. При анализе финансовых показателей данного сегмента учитывались не только преступления, совершаемые «русскими» хакерами на территории стран проживания, но и те, которые были совершены ими в других регионах мира.

По итогам анализа обозначенных в отчете услуг и цен на данные услуги, а также основываясь на данных, предоставленных зарубежными коллегами, эксперты Group-IB оценили оборот киберпреступности в мире за 2010 год в 7 млрд долларов. Из них на долю «русских» хакеров приходиться до трети всех доходов — около 2,5 млрд долларов. При этом анализе преступлений, совершенных хакерами-гражданами РФ на территории России, финансовые показатели преступников в 2010 году составили 1,3 млрд долларов.

При соответствующих факторах развития информационных технологий и рынка киберпреступлений аналитики прогнозируют, что уже в текущем году «русские» хакеры заработают около 3,7 млрд долларов, а в 2013 году удвоят данный показатель. Приблизительно половина доходов «русского» сегмента рынка компьютерных преступлений будет приходиться на российских злоумышленников.

Аналитиками были выделены следующие общие тенденции развития рынка компьютерных преступлений в 2010 году:

  • увеличение степени профессионализации его участников;
  • расширение рынка за счет появления новых участников;
  • снижение цен на востребованные услуги;
  • рост внутреннего рынка киберпреступности, охватывающего так называемые услуги Cybercrime to Cybercrime (С2C);
  • направленность на сверхмонетизацию.

Следствием вышеобозначенных тенденций является следующий факт — услуги, предлагаемые на рынке киберпреступности, стали более доступным, с чем связано рост количества хакерских атак по всему миру и увеличение финансовых показателей.

2010 год характеризуется активизацией компьютерных злоумышленников, а также продолжающейся профессионализацией данного рынка во всем мире. За исследуемый период аналитики выделили следующие основные угрозы:

  • галопирующий рост количества и сложности DDoS-атак;
  • направленные атаки на финансовый сектор и рост инцидентов в системах ДБО;
  • резкий всплеск случаев смс-мошенничества на территории стран СНГ;
  • использование приемов социальной инженерии в целях хищения персональной информации и интернет-мошенничества;
  • целевые атаки на объекты критической инфраструктуры.

При обзоре актуальных услуг и типовых цен на данные услуги, существующих на «русском» рынке киберпреступности, эксперты выделили следующие составляющие, которые представляют наибольшую общественную опасность:

  • DDoS-атаки: сетевые атаки, направленные на отказ в обслуживании;
  • мошенничество в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платежных поручений с целью хищения денежных средств;
  • спам: массовая рассылка нежелательных сообщений электронной почты;
  • продажа трафика: услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты. Услуга относится к внутреннему рынку киберпреступности;
  • партнерские программы (нелегальная продажа медикаментов, продажа конрафактного ПО, загрузок и т.п.). Услуга относится к внутреннему рынку киберпреступности.

В отчете подготовленным по итогам исследования специалистами компании приводятся действенные рекомендации по снижению активности хакеров на территории СНГ и стран Балтики. Необходимо регулярно проводить усовершенствование законодательной базы и повышение уровня компетенций правоохранительных органов. Также важным фактором противодействия киберпреступникам является разработка и внедрение инновационных технических средств и решений, которые позволяют реализовать проактивный отклик на выявленные инциденты и практически мгновенную реакцию на угрозы информационной безопасности.

«К сожалению, в 2010 году приходится фиксировать значительное расширение “русского” рынка компьютерных преступлений и соответствующий рост доходов хакеров. При сохранении существующих условий можно прогнозировать дальнейшее обострение этой проблемы. Для того чтобы эффективно способствовать снижению современных темпов роста “русского” рынка киберпреступности, необходимо ужесточить наказания, активизировать межгосударственную работу, привлечь к сотрудничеству отраслевые ассоциации, проводить обучение на регулярной основе среди сотрудников государственных структур и популяризировать фундаментальные политики информационной безопасности среди населения», — отмечает Илья Сачков, генеральный директор Group-IB.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Solar Dozor 7.7 повысили производительность и скорость фильтрации трафика

Вышла новая версия системы Solar Dozor (7.7), в которой разработчики повысили производительность работы системы в территориально распределённом режиме, ускорили фильтрацию трафика, реализовали контроль содержимого файлов в iCalendar — рабочем календаре сотрудников.

Начиная с версии 7.2, DLP-система Solar Dozor может работать в территориально распределенном режиме. Сегодня система является единственным решением на рынке, поддерживающим все известные варианты реализации ИТ-инфраструктуры крупных компаний: централизованное размещение серверов обработки данных в головном офисе, локально в каждом филиале и комбинированный вариант размещения. В новой версии Solar Dozor 7.7 на локальных веб-серверах реализована возможность скачивания файлов и использования функций быстрого поиска внутри филиала, без дополнительного обращения к общим ресурсам головного офиса. Таким образом, существенно снижена нагрузка на каналы связи при передаче данных и улучшена производительность работы системы в территориально-распределенном режиме.

Еще один шаг в новой версии сделан в сторону совершенствования политики фильтрации. В решении появилась дополнительная проверка результатов анализа конфиденциальной информации методом регулярных выражений по алгоритму Луна, форматам номеров документов государственного образца, номеров телефонов и пр. Это позволяет ощутимо оптимизировать скорость работы политики, в результате увеличивается скорость фильтрации трафика и снижается нагрузка на офицера ИБ по настройке политики и процент ложноположительных срабатываний.

Одним из недостатков современных DLP-систем до последнего времени являлось отсутствие функции распаковки файлов .ics – событий из рабочего календаря сотрудников, представленных в формате iCalendar. Соответственно, любые файлы, вложенные в эти события, не контролировались, что создавало риски утечки конфиденциальных данных компании. Поэтому в Solar Dozor 7.7 был реализован механизм распаковывания .ics-файлов, визуализации вложения и применения к ним условий политики фильтрации.

«Это не самый очевидный канал возможной утечки конфиденциальной информации из компании и тем он опаснее. В своей практике мы часто наблюдаем случаи пересылки подобных сообщений с вложениями из iCalendar за периметр организации, в частности, в компаниях финансовой сферы. Также мы получили немало запросов от заказчиков на решение этой проблемы, поэтому реализовали эту функциональность в новой версии», – отмечает Илья Лушин, руководитель продукта Solar Dozor компании «РТК-Солар».

Кроме того, в обновлении повышено удобство отображения атрибутов событий календаря в структуре и в тексте сообщения: выводятся основные востребованные пользователями DLP-системы данные – описание события, время, место, сведения об участниках и организаторе.

Ряд новых возможностей в Solar Dozor 7.7 появился и у endpoint-агента DLP-системы. Так, в версиях Dozor Enpoint Agent для ОС Windows и Linux реализован перехват веб-версии мессенджера Telegram. Теперь обмен сообщениями и файлами в Telegram контролируется при его использовании как в виде приложения, установленного на компьютере, так и при работе в браузере. Также Linux-агент Solar Dozor теперь поддерживает последние версии отечественных и open-source операционных систем, что делает агент востребованным в рамках импортозамещения. Список поддерживаемых отечественных ОС пополнился Astra Linux 1.7 (Орел, Смоленск, Воронеж), РедОС 7.3, ОС с открытым исходным кодом – CentOS 8, Debian 11, Linux Mint 20.3.

Dozor Enpoint Agent для macOS также обрел новую функциональность контроля подключения USB-устройств – флеш-накопителей и внешних жестких дисков. В новой версии реализована поддержка агентом платформы Apple M1, что предоставляет возможность работы агента на macOS-устройствах с новой архитектурой. Кроме того, теперь администратор DLP-системы сможет в скрытом режиме развернуть macOS-агенты на рабочих станциях посредством решения для корпоративной мобильности AirWatch EMM.

Помимо новых функций в Solar Dozor 7.7 сделан ряд улучшений, направленных на удобство использования продукта. В частности, в предыдущих версиях системы глубина сбора информации из архива локальных почтовых ящиков сотрудников Microsoft Outlook составляла не более 14 дней с момента активации перехвата на endpoint-агенте. Однако практика показала, что заказчикам нужен гибкий подход к вопросу глубины сбора данных – кому-то достаточно периода в 1 неделю, а кто-то хочет анализировать информацию не менее чем за месяц. Поэтому теперь в Solar Dozor 7.7 администратор DLP-системы может самостоятельно настроить любой нужный период сбора данных из почтовых ящиков сотрудников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru