Интенсивный рост числа компьютерных преступлений привел к качественным изменениям на рынке информационной безопасности. Два его крупнейших игрока – LETA Group и Group-IB – объединили усилия для борьбы с кибертерроризмом, что приведет к формированию нового рынка – рынка целостной, «идеальной», безопасности. Компании надеются в скором времени изменить национальный менталитет и организовать масштабную защиту от кибернетических вредителей.
$1 млрд в год – во столько специалисты оценивают объем российского рынка компьютерных преступлений. Основной его оборот сегодня приходится на бот-сети и DDoS-атаки на онлайн-ресурсы. Последние составляют 20% от общего числа киберпреступлений. В два раза больше краж конфиденциальной информации и распространения вредоносного программного обеспечения. До сих пор на самых популярных торрент-ресурсах страны можно бесплатно скачать нелегальные сборки операционной системы Windows, внутри которых – неприятный сюрприз в виде «троянов».
По словам генерального директора Group-IB Ильи Сачкова, главная цель сегодняшних компьютерных «разбойников» – получение прибыли. Месть и «спортивный» интерес остались в прошлом. Раньше российские хакеры нападали, в основном, на госструктуры и коммерческие предприятия экономически развитых стран. Теперь же объектами их криминального интереса стали отечественные компании. Киберпреступный «бизнес» процветает: в России уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, каналами продвижения, расценками, инфраструктурой и финансовыми схемами.
Преступная группа
Спрос есть – «черный» рынок хакерских услуг пестрит предложениями. В Интернете, к примеру, немало сайтов, предлагающих заинтересованным лицам взломать любую учетную запись в социальной сети или электронный почтовый ящик. Аккаунт системы электронных платежей можно узнать за $6. Номер кредитной карточки – за $24. Вдвое больше придется заплатить за взлом сайта или форума.
В «специализированных» онлайн-сообществах российские хакеры подробно описывают, сколько денег они «заработали» за прошедший день. Богатым считается «улов» с продажи троянской программы. Создание одного такого смертоносного для компьютера вируса достигает $4900. Не меньшей популярностью пользуются услуги по организации DDoS-атаки.
Сколько стоит вирус?
Паспортные данные и водительские удостоверения
До $147
Номер кредитной карты с PIN-кодом
До $490
Данные по платежам и банковским операциям
От $78
Гарантированный взлом почтового ящика на трех самых популярных поисковых сайтах России
От $45
Рассылка спама (зависит от количества адресов)
От $55
DDoS-атака
От $100
Открытая реклама незаконной деятельности
В Америке киберпреступный бизнес приносит больший доход, нежели в России. Другое законодательство – другие расценки на «черном» рынке. Восемь лет назад забугорных хакеров хотели сажать пожизненно. Сегодня максимальный срок лишения свободы – 20 лет. Именно поэтому ни один американский взломщик не будет организовывать DDoS-атаку за $100.
Наказать хакера российского – дело непростое. Несмотря на то, что уголовная ответственность за компьютерные преступления у нас введена еще в 1997 году (и предполагает лишение свободы сроком до двух лет), отследить виновного удается крайне редко. Как говорит президент LETA Group Александр Чачава, Россия – рай для хакеров. Успешных уголовных дел крайне мало, и связано это не только с правовыми уловками в законодательстве, которыми пользуются злоумышленники и их адвокаты, но и с технической безграмотностью наших соотечественников.
Попытки обеспечения информационной безопасности нередко оказываются безуспешными. Методы взлома сетей и компьютеров становятся все изощреннее. Специалисты по расследованиям ИТ-преступлений утверждают – стопроцентной защиты компьютера от нападения сегодня нет. Рост числа взломов напрямую зависит от снижения стоимости услуг кибертеррористов. Борьба будет более эффективной, если активнее привлекать злоумышленников к ответственности, а значит помогать правоохранительным органам, быть юридически и технически подкованным.
«Беда» рынка информационной безопасности в том, что он находится в ином состоянии, нежели рынок киберпреступности (к слову, защита компьютерной сети от DDoS-атаки стоит от 1000 евро, поэтому пока деятельность поставщиков услуг по раскрытию компьютерных преступлений разворачивается в крупных организациях).
В группе риска сегодня не только крупные компании, но и предприятия среднего бизнеса (в качестве объектов преступлений и «транзитных площадок» для криминальных действий в отношении крупных компаний). Если первые бросают все силы на борьбу с хакерскими атаками, то последние не спешат расставаться с «кровными», уповая на внутренние службы безопасности, которые не всегда обладают нужными компетенциями.
взял тут
0 коммент.:
Отправить комментарий