Компания Group-IB представила результаты собственного исследования угроз и преступлений в области высоких технологий. Исследование охватывает период с середины 2013-го до середины 2014 года. Для оценок масштабов действий киберпреступников применялись собственные методики Group-IB, а также некоторые исследования партнеров, например компания Highload Lab предоставила сведения о количестве DDoS-атак.
Специалисты сделали вывод: за год «русскоязычные» хакеры и мошенники всех мастей заработали на незаконных операциях 2,5 млрд долл. Это лишь вдвое меньше, чем объем экспорта программного обеспечения из России за 2013 год. Однако масштабы действий отечественного ИТ-криминалитета меркнут на фоне «успехов» их зарубежных коллег. Согласно отчету компании Symantec 2013 Norton Report, в прошлом году общемировой объем доходов киберпреступников достиг 113 млрд долл., то есть преступный пай злоумышленников из России и СНГ составляет всего 2% глобального.
Больше всего — 841 млн долл. — местные криминальные круги заработали на распространении спама о фальшивых медикаментах и другом контрафакте, в том числе поддельном ПО. Операции по «кардингу», связанные с компрометацией и продажей данных платежных карт, принесли злоумышленникам 620 млн долл. Еще 426 млн преступники заработали на мошенничестве в системах интернет-банкинга, на банковском фишинге и махинациях с электронными деньгами. Продажа эксплойтов, загрузок, трафика для преступных операций и предоставление услуг по анонимизации добавили киберпреступникам еще 288 млн долл. На DDoS-атаках злоумышленники заработали 113 млн. Прочие мошеннические операции принесли им 153 млн долл.
В исследовании Group-IB зафиксирован рост числа целевых атак, направленных на получение конфиденциальной информации и финансовое мошенничество.
В отчете особо отмечено, что нелегальный рынок данных банковских карт за последние десять лет окончательно структурировался и на нем активно организованы массовые автоматизированные каналы сбыта в формате электронных торговых площадок и интернет-магазинов. На эти площадки оптом поставляются украденные в торговых сетях карточные данные, которые затем распродаются отдельным злоумышленникам в розницу для кражи денег со счетов.
Новая опасность подстерегает владельцев смартфонов — злоумышленники нашли способ совершать хищения с их банковских счетов, используя только троянскую программу на мобильном устройстве. В Group-IB предостерегают: почти 40% мобильных устройств так или иначе связаны с банковскими счетами их владельцев.
Комментируя итоги исследования, генеральный директор Group-IB Илья Сачков подчеркнул, что ущерб от криминализации сферы высоких технологий не ограничивается потерями от собственно компьютерных атак и мошенничества. С помощью ИТ совершаются преступные деяния, связанные с коррупцией, продажей наркотиков, нарушением прав на интеллектуальную собственность, а также с террористической деятельностью и экстремизмом. А потому суммарные потери для общества от высокотехнологичных преступлений намного выше означенных 2,5 млрд долл.