Интересные цифры и факты содержатся в 79-страничном отчете Group-IB “Threat Intelligence Report 2012-2013 H1”. Так, из отчета следует, что в 2012 г. в нашей стране общий объем рынка киберпреступности составил 1,938 млрд. долл., что примерно на 6% ниже аналогичного показателя 2011 г. (2,055 млрд. долл.) Уменьшение этого показателя генеральный директор Group-IB Илья Сачков связывает не только с усилением средств защиты от киберзлодеев, ростом ИТ-грамотности пользователей, а также с ликвидацией наиболее активных преступных групп, но и с тем, что браузеры становятся все более совершенными.
В отчете отмечается, что наибольший вклад в общий объем рынка киберпреступности (490 млн. долл. в 2011 г. и 446 млн. долл. в 2012-м) вносит мошенничество в системах интернет-банкинга. Особенно рискуют те, у кого на счетах, доступных по системам ДБО (дистанционного банковского обслуживания) хранятся весьма крупные суммы.
Значительно проще один раз украсть 100 млн. рублей, чем совершить 100 краж по миллиону каждая, отмечает Group-IB. По статистике компании, в 2012 г. в России ежедневно совершалось 44 хищения из систем ДБО. При этом в среднем одна группа, осуществляющая хищения с банковских счетов юридических лиц, совершает четыре успешные мошеннические операции в день. Группы, специализирующиеся на хищениях с банковских счетов физических лиц, в среднем также совершают четыре успешных хищения в день, производя при этом значительно большее число попыток.
Эти данные подтверждаются в ходе расследований и криминалистических исследований, а также общей статистикой хищений. Так, согласно отчету Банка России, только за второе полугодие 2012 г. в банках зафиксировано 7870 инцидентов, из которых 43,1% относятся к незаконным переводам денежных средств через интернет-банкинг. Таким образом, по статистике ЦБ в среднем совершается 28 хищений ежедневно.
По оценкам Group-IB, в 2012 г. средняя сумма хищения с банковского счета юридического лица составила 1,641 млн. руб., а с банковского счета физического лица — 75 тыс. руб. Если же говорить об общих объемах денежных средств, похищенных у юридических и физических лиц нашей страны, пользующихся услугами ДБО, то здесь оценки таковы: общая сумма хищений у юрлиц составляет 435,85 млн. долл., а общая сумма хищений у физлиц лишь 9,96 млн. долл. То есть почти в 50 раз меньше.
Эксперы Group-IB считают, что главной целью злоумышленников в РФ в ближайшее время станут банки, в которых вопросам ИБ уделяется недостаточное внимание. При этом число клиентов банка не влияет на интерес злоумышленников: 20—30 крупных клиентов с подключенной системой ДБО достаточно, чтобы общая сумма хищений обеспечила преступной группе значительный финансовый интерес.
Однако не следует думать, что в результате киберпреступлений деньги пропадают только у лиц, пользующихся системами ДБО. В марте 2013 г. специалисты Group-IB на одной из андеграундных площадок обнаружили новое вредоносное ПО Dump Memory Grabber, направленное на заражение POS-терминалов в сетях розничной торговли и предприятиях общественного питания. После инфицирования устройства этот вредоносный код осуществлял поиск и извлечение треков банковских карт прямо из памяти инфицированных устройств. Перехваченные данные отправлялись по протоколу FTP на командный центр ботнета для последующей перепродажи, изготовления клонов похищенных карт и их использования в мошеннических операциях. Одним из основных способов распространения подобного вредоносного ПО является инфицирование узлов, имеющих подключение к POS-терминалам и доступных удаленно через штатные средства удаленного администрирования (Remote Desktop, Team Viewer, VNC).