Эксперты Group-IB сумесна з аналітыкамі кампаній ESET і LETA правялі першае даследаванне стану "рускага" рынка кампутарных злачынстваў. Па адзнаках адмыслоўцаў за 2010 год "рускія" хакеры запрацавалі каля 2,5 млрд даляраў.

Падчас даследаванняў адмыслоўцы правялі аналіз асноўныя паслуг, прапанаваных на "рускім" рынку кампутарных злачынстваў, што дазволіла ім даць адзнакі фінансавых паказчыкаў "рускага" сегмента агульнасусветнага рынка кіберзлачыннасці за 2010 год, а таксама спрагназаваць тэндэнцыі развіцця дадзенага рынка ў цяперашнім годзе.

Варта асоба адзначыць, што даследнікі разглядалі "рускі" рынак кіберзлачыннасці, пад якім разумелі рынак кампутарных злачынстваў, здзяйсняных як грамадзянамі РФ, так і грамадзянамі краін СНД і Прыбалтыкі, а таксама грамадзянамі іншых краін міру, але якія з'яўляюцца выхадцамі з краін былога СССР. Пры аналізе фінансавых паказчыкаў дадзенага сегмента ўлічваліся не толькі злачынствы, здзяйсняныя "рускімі" хакерамі на тэрыторыі краін пражывання, але і тыя, якія былі здзейсненыя імі ў іншых рэгіёнах міру.

Па выніках аналізу пазначаных у справаздачы паслуг і коштаў на дадзеныя паслугі, а таксама засноўваючыся на дадзеных, прадстаўленых замежнымі калегамі, эксперты Group-IB ацанілі абарачэнне кіберзлачыннасці ў міры за 2010 год у 7 млрд даляраў. З іх на дзель "рускіх" хакераў прыходзіцца да траціны ўсіх прыбыткаў — каля 2,5 млрд даляраў. Пры гэтым аналізе злачынстваў, дасканалых хакерамі-грамадзянамі РФ на тэрыторыі Расеі, фінансавыя паказчыкі злачынцаў у 2010 году склалі 1,3 млрд даляраў.

Пры якія адпавядаюць фактарах развіцця інфармацыйных тэхналогій і рынка кіберзлачынстваў аналітыкі прагназуюць, што ўжо ў бягучым годзе "рускія" хакеры запрацуюць каля 3,7 млрд даляраў, а ў 2013 году падвояць дадзены паказчык. Прыблізна палова прыбыткаў "рускага" сегмента рынка кампутарных злачынстваў будзе прыходзіцца на расійскіх зламыснікаў.

Аналітыкамі былі вылучаныя наступныя агульныя тэндэнцыі развіцця рынка кампутарных злачынстваў у 2010 году:

• павелічэнне ступені прафесіяналізацыі яго ўдзельнікаў;
• пашырэнне рынка за рахунак з'яўлення новых удзельнікаў;
• паніжэнне коштаў на запатрабаваныя паслугі;
• рост унутранага рынка кіберзлачыннасці, які ахоплівае так званыя паслугі Cybercrime to Cybercrime (С2C);
• скіраванасць на сверхмонетизацию.

Следствам вышеобозначенных тэндэнцый з'яўляецца наступны факт — паслугі, прапанаваныя на рынку кіберзлачыннасці, сталі больш даступным, з чым звязана рост колькасці хакерскіх нападаў па ўсім міры і павелічэнне фінансавых паказчыкаў.

2010 год характарызуецца актывізацыяй кампутарных зламыснікаў, а таксама якая працягваецца прафесіяналізацыяй дадзенага рынка ва ўсім міры. За доследны перыяд аналітыкі вылучылі наступныя асноўныя пагрозы:

• галапуючы рост колькасці і складанасці DDoS-нападаў;
• накіраваныя напады на фінансавы сектар і рост інцыдэнтаў у сістэмах ДБО;
• рэзкі воплеск выпадкаў смс-махлярствы на тэрыторыі краін СНД;
• выкарыстанне прыёмаў сацыяльнай інжынерыі ў мэтах крадзяжу персанальнай інфармацыі і інтэрнэт-махлярствы;
• мэтавыя напады на аб'екты крытычнай інфраструктуры.

Пры аглядзе актуальных паслуг і тыпавых коштаў на дадзеныя паслугі, існых на "рускім" рынку кіберзлачыннасці, эксперты вылучылі наступныя складнікі, якія ўяўляюць найбольшую грамадскую небяспеку:

• DDoS-напады: сеткавыя напады, накіраваныя на адмову ў абслугоўванні;
• махлярства ў сістэмах дыстанцыйнага банкаўскага абслугоўвання (ДБО): неправамерная адпраўка электронных аплатных даручэнняў з мэтай крадзяжу грашовых сродкаў;
• спам: масавае рассыланне непажаданых паведамленняў электроннай пошты;
• продаж трафіку: паслугі па ўсталёўцы праграм на вялікую колькасць кампутараў і паслугі па перанакіраванні наведвальнікаў на вызначаныя вэб-сайты. Паслуга ставіцца да ўнутранага рынка кіберзлачыннасці;
• партнёрскія праграмы (нелегальны продаж медыкаментаў, продаж конрафактного ПА, загрузак і т.п.). Паслуга ставіцца да ўнутранага рынка кіберзлачыннасці.

У справаздачы падрыхтаваным па выніках даследавання адмыслоўцамі кампаніі прыводзяцца дзейсныя рэкамендацыі па паніжэнні актыўнасці хакераў на тэрыторыі СНД і краін Балтыкі. Неабходна рэгулярна праводзіць удасканаленне заканадаўчай базы і падвышэнне ўзроўня компетенций праваахоўных органаў. Таксама важным фактарам процідзеяння кіберзлачынцам з'яўляецца распрацоўка і ўкараненне інавацыйных тэхнічных сродкаў і рашэнняў, якія дазваляюць рэалізаваць проактивный водгук на выяўленыя інцыдэнты і практычна імгненную рэакцыю на пагрозы інфармацыйнай бяспекі.

"Нажаль, у 2010 году прыходзіцца фіксаваць значнае пашырэнне “рускага” рынка кампутарных злачынстваў і які адпавядае рост прыбыткаў хакераў. Пры захаванні існых умоў можна прагназаваць наступнае абвастрэнне гэтай праблемы. Для таго каб эфектыўна спрыяць паніжэнню сучасных тэмпаў росту “рускага” рынка кіберзлачыннасці, неабходна ўзмацніць жорсткасць пакаранні, актывізаваць міждзяржаўную працу, прыцягнуць да супрацоўніцтва галіновыя асацыяцыі, праводзіць навучанне на рэгулярнай аснове сярод супрацоўнікаў дзяржаўных структур і папулярызаваць фундаментальныя палітыкі інфармацыйнай бяспекі сярод насельніцтвы", — адзначае Ілля Падхватнікаў, генеральны дырэктар Group-IB.

рэкамендуем прачытаць таксама

• Leta Group выйшла на індыйскі рынак
• Раздзел прадстаўніцтва Eset у Расеі перайшоў у Leta Group
• У Расеі з’явіцца другой CSIRT
• Yahoo склала рэкламную дамову з WPP Group
• Mail.ru вінавацяць у дапамаганні піратам

Каментаванне не дазволенае.