Для оценок масштабов действий киберпреступников применялись собственные методики Group-IB, а также некоторые исследования партнеров, например компания Highload Lab предоставила сведения о количестве DDoS-атак.
Специалисты сделали вывод: за год «русскоязычные» хакеры и мошенники всех мастей заработали на незаконных операциях 2,5 млрд долл. Это лишь вдвое меньше, чем объем экспорта программного обеспечения из России за 2013 год. Однако масштабы действий отечественного ИТ-криминалитета меркнут на фоне «успехов» их зарубежных коллег. Согласно отчету компании Symantec 2013 Norton Report, в прошлом году общемировой объем доходов киберпреступников достиг 113 млрд долл., то есть преступный пай злоумышленников из России и СНГ составляет всего 2% глобального.
Больше всего — 841 млн долл. — местные криминальные круги заработали на распространении спама о фальшивых медикаментах и другом контрафакте, в том числе поддельном ПО. Операции по «кардингу», связанные с компрометацией и продажей данных платежных карт, принесли злоумышленникам 620 млн долл. Еще 426 млн преступники заработали на мошенничестве в системах интернет-банкинга, на банковском фишинге и махинациях с электронными деньгами. Продажа эксплойтов, загрузок, трафика для преступных операций и предоставление услуг по анонимизации добавили киберпреступникам еще 288 млн долл. На DDoS-атаках злоумышленники заработали 113 млн. Прочие мошеннические операции принесли им 153 млн. долл.
В исследовании Group-IB зафиксирован рост числа целевых атак, направленных на получение конфиденциальной информации и финансовое мошенничество. Особенностью таких атак аналитики назвали их направленность на компрометацию конкретной категории информационных систем.
В отчете особо отмечено, что нелегальный рынок данных банковских карт за последние десять лет окончательно структурировался и на нем активно организованы массовые автоматизированные каналы сбыта в формате электронных торговых площадок и интернет-магазинов. На эти площадки оптом поставляются украденные в торговых сетях карточные данные, которые затем распродаются отдельным злоумышленникам в розницу для кражи денег со счетов.
Как заявила Наталья Касперская, генеральный директор группы компаний InfoWatch, значительная часть преступлений, связанных с кардингом, происходит в результате утечек персональных данных. По сведениям аналитического центра InfoWatch, общее число утечек в России выросло в первой половине 2014 года в два раза по сравнению с тем же периодом прошлого года, при этом подавляющее число – три четверти — случаев компрометации конфиденциальной информации за исследуемый период было связано с утечками персональных или платежных данных.
Новая опасность подстерегает владельцев смартфонов — злоумышленники нашли способ совершать хищения с их банковских счетов, используя только троянскую программу на мобильном устройстве. Статистика Group-IB такова: почти 40% мобильных устройств так или иначе связаны с банковскими счетами их владельцев; число заражений таких устройств троянцами превысило полмиллиона, благодаря чему пять основных преступных групп похитили со счетов владельцев смартфонов 3 млн долл.
Что касается спама, то основной доход от него преступники получают за счет продвижения контрафактных лекарств. Но немало приходится и на спам-рекламу поддельного ПО – 112 млн долл. По словам Дмитрия Береснева, руководителя направления кибербезопасности и подлинных решений Microsoft, в России 50% программ, установленных на компьютеры в 2013 году, были контрафактными. Их пользователи, очевидно, не учитывают, что вероятность потери данных или денег при загрузке «бесплатной» версии Windows составляет 92%, полагает эксперт.
А вот значительная часть DDoS-атак теперь происходит из «протестных» побуждений. В частности атаки большой мощности были зафиксированы во время Олимпийских игр в Сочи, а также во время проведения референдума в Крыму. Пиковые значения некоторых мощных атак составляли 120-160 Гбит/с, и это уже серьезная угроза для деятельности операторов связи.
Комментируя итоги исследования, генеральный директор Group-IB Илья Сачков подчеркнул, что ущерб от криминализации сферы высоких технологий не ограничивается потерями от собственно компьютерных атак и мошенничества. С помощью ИТ совершаются преступные деяния, связанные с коррупцией, продажей наркотиков, нарушением прав на интеллектуальную собственность, а также с террористической деятельностью и экстремизмом. А потому суммарные потери для общества от высокотехнологичных преступлений намного выше означенных 2,5 млрд долл.