"Русские хакеры" заработали 2.5 млрд. долларов за 2010 год

Согласно данным компаний Group-IB, Eset и Leta, оборот рынка киберпреступлений в мире за 2010 г. достиг отметки в $7 миллиардов

Из них на долю "русских" хакеров (граждане РФ, СНГ и Прибалтики, а также граждане других стран мира, являющиеся выходцами из стран бывшего СССР) приходится до трети всех доходов — около $2,5 млрд. При этом, как показал анализ преступлений, совершенных хакерами-гражданами РФ на территории России, финансовые показатели преступников в 2010 г. составили $1,3 млрд.

Такие данные были получены в ходе первого исследования состояния русского рынка компьютерных преступлений, проведённого экспертами Group-IB, занимающейся расследованием ИТ-инцидентов, совместно с аналитиками Eset и Leta. При соответствующих факторах развития ИТ и рынка киберпреступлений аналитики прогнозируют, что уже в текущем году русские хакеры заработают около $3,7 млрд, а в 2013 г. удвоят данный показатель. Приблизительно половина доходов русского сегмента рынка компьютерных преступлений будет приходиться на российских злоумышленников, полагают эксперты.

В целом аналитиками были выделены следующие общие тенденции развития рынка компьютерных преступлений в 2010 г.: увеличение степени профессионализации его участников; расширение рынка за счет появления новых участников; снижение цен на востребованные услуги; рост внутреннего рынка киберпреступности, охватывающего так называемые услуги Cybercrime to Cybercrime (С2C); направленность на сверхмонетизацию. Следствием вышеобозначенных тенденций по мнению аналитиков, является следующий факт — услуги, предлагаемые на рынке киберпреступности, стали более доступным, с чем связаны рост количества хакерских атак по всему миру и увеличение финансовых показателей киберпреступников.

 За исследуемый период аналитики выделили следующие основные угрозы: галопирующий рост количества и сложности DDoS-атак; направленные атаки на финансовый сектор и рост числа инцидентов в системах дистанционного банковского обслуживания (ДБО); резкий всплеск случаев SMS-мошенничества на территории стран СНГ; использование приемов социальной инженерии в целях хищения персональной информации и интернет-мошенничества; целевые атаки на объекты критической инфраструктуры.

 При обзоре актуальных услуг и типовых цен на данные услуги, существующие на русском рынке киберпреступности, эксперты выделили следующие составляющие, которые, по их мнению, представляют наибольшую общественную опасность: DDoS-атаки — сетевые атаки, направленные на отказ в обслуживании; мошенничество в системах ДБО — неправомерная отправка электронных платежных поручений с целью хищения денежных средств; спам — массовая рассылка нежелательных сообщений электронной почты; продажа трафика — услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты (услуга относится к внутреннему рынку киберпреступности); партнерские программы — нелегальная продажа медикаментов, продажа контрафактного ПО, загрузок и т.п. (услуга относится к внутреннему рынку киберпреступности).

 По мнению экспертов Group-IB, Eset и Leta, необходимо регулярно проводить усовершенствование законодательной базы и повышать уровень компетенций правоохранительных органов. Также важным фактором противодействия киберпреступникам является разработка и внедрение инновационных технических средств и решений, которые позволяют реализовать проактивный отклик на выявленные инциденты и практически мгновенную реакцию на угрозы информационной безопасности.

 "К сожалению, в 2010 г. приходится фиксировать значительное расширение “русского” рынка компьютерных преступлений и соответствующий рост доходов хакеров. При сохранении существующих условий можно прогнозировать дальнейшее обострение этой проблемы, — отметил Илья Сачков, генеральный директор Group-IB. — Для того чтобы эффективно способствовать снижению современных темпов роста русского рынка киберпреступности, необходимо ужесточить наказания, активизировать межгосударственную работу, привлечь к сотрудничеству отраслевые ассоциации, проводить обучение на регулярной основе среди сотрудников государственных структур и популяризировать фундаментальные политики информационной безопасности среди населения".

 

Фото:  kp.ua