Эксперты Group-IB, ESET и LETA объявили о завершении совместного исследования состояния “русского” рынка компьютерных преступлений.Сообщается, что в ходе исследования специалисты упомянутых компаний провели анализ основных услуг, предлагаемых на “русском” рынке компьютерных преступлений, что позволило дать оценки финансовых показателей “русского” сегмента общемирового рынка киберпреступности за 2010 г., а также спрогнозировать тенденции его развития в нынешнем году.
Участники исследования обращают внимание на то, что они рассматривали т. н. “русский” рынок киберпреступности, под которым имеют ввиду рынок компьютерных преступлений, совершаемых как гражданами РФ, так и гражданами стран СНГ и Прибалтики, а также гражданами других стран мира, являющимися выходцами из стран бывшего СССР. При анализе финансовых показателей данного сегмента учитывались не только преступления, совершаемые “русскими” хакерами на территории стран проживания, но и те, которые были совершены ими в других регионах мира.
Эксперты Group-IB оценили общий оборот киберпреступности в мире за 2010 г. в 7 млрд. долл. Из них на долю “русских” хакеров приходиться около 2,5 млрд. долл. Анализ преступлений, совершенных хакерами, гражданами РФ, на территории России, выявил, что в 2010 г. они украли в стране 1,3 млрд. долл.
Аналитики прогнозируют, что в текущем году “русские” хакеры похитят около 3,7 млрд. долл., а в 2013 г. удвоят этот показатель. Приблизительно половина доходов “русских” черных хакеров будет приходиться на российских злоумышленников.
Аналитиками были выделены следующие общие тенденции развития рынка компьютерных преступлений в 2010 г.:
- увеличение степени профессионализации его участников;
- расширение территории и услуг за счет появления новых участников;
- снижение цен на наиболее востребованные услуги;
- рост рынка услуг Cybercrime to Cybercrime (С2C).
При обзоре актуальных услуг и типовых цен на данные услуги, существующих на “русском” рынке киберпреступности, эксперты выделили следующие составляющие, которые представляют наибольшую общественную опасность:
- галопирующий рост количества и сложности DDoS-атак;
- мошенничество в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платежных поручений с целью хищения денежных средств;
- спам: массовая рассылка нежелательных сообщений электронной почты;
- продажа трафика: услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты (услуга относится к рынку С2C);
- партнерские программы (нелегальная продажа медикаментов, продажа конрафактного ПО, загрузок и т. п., услуга относится к рынку С2C).
Участники исследования обращают внимание на необходимость усовершенствования законодательной базы, ужесточение наказаний, повышение уровня компетенций правоохранительных органов, активизации межгосударственной работы, привлечения к сотрудничеству отраслевых ассоциаций, обучения на регулярной основе среди сотрудников государственных структур и популяризации фундаментальных политик ИБ среди населения, а также на внедрение технических средств и решений, которые позволяют реализовать проактивный отклик на выявленные инциденты и быструю реакцию на угрозы ИБ в целях противодействия киберпреступникам.