Интенсивный рост числа компьютерных преступлений привел к качественным изменениям на рынке информационной безопасности. Два его крупнейших игрока – LETA Group и Group-IB – объединили усилия для борьбы с кибертерроризмом, что приведет к формированию нового рынка – рынка целостной, «идеальной», безопасности. Компании надеются в скором времени изменить национальный менталитет и организовать масштабную защиту от кибернетических вредителей.

 

$1 млрд в год – во столько специалисты оценивают объем российского рынка компьютерных преступлений. Основной его оборот сегодня приходится на бот-сети и DDoS-атаки на онлайн-ресурсы. Последние составляют 20% от общего числа киберпреступлений. В два раза больше краж конфиденциальной информации и распространения вредоносного программного обеспечения. До сих пор на самых популярных торрент-ресурсах страны можно бесплатно скачать нелегальные сборки операционной системы Windows, внутри которых – неприятный сюрприз в виде «троянов».

По словам генерального директора Group-IB Ильи Сачкова, главная цель сегодняшних компьютерных «разбойников» – получение прибыли. Месть и «спортивный» интерес остались в прошлом. Раньше российские хакеры нападали, в основном, на госструктуры и коммерческие предприятия экономически развитых стран. Теперь же объектами их криминального интереса стали отечественные компании. Киберпреступный «бизнес» процветает: в России уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, каналами продвижения, расценками, инфраструктурой и финансовыми схемами.

Преступная группа 

crime_group.jpg

Источник: LETA Group и Group-IB

Спрос есть – «черный» рынок хакерских услуг пестрит предложениями. В Интернете, к примеру, немало сайтов, предлагающих заинтересованным лицам взломать любую учетную запись в социальной сети или электронный почтовый ящик. Аккаунт системы электронных платежей можно узнать за $6. Номер кредитной карточки – за $24. Вдвое больше придется заплатить за взлом сайта или форума.

В «специализированных» онлайн-сообществах российские хакеры подробно описывают, сколько денег они «заработали» за прошедший день. Богатым считается «улов» с продажи троянской программы. Создание одного такого смертоносного для компьютера вируса достигает $4900. Не меньшей популярностью пользуются услуги по организации DDoS-атаки.


Сколько стоит вирус?

Паспортные данные и водительские удостоверения

До $147

Номер кредитной карты с PIN-кодом

До $490

Данные по платежам и банковским операциям

От $78

Гарантированный взлом почтового ящика на трех самых популярных поисковых сайтах России

От $45

Рассылка спама (зависит от количества адресов)

От $55

DDoS-атака

От $100


 

Открытая реклама незаконной деятельности

open_adv.jpg

Источник: LETA Group и Group-IB

В Америке киберпреступный бизнес приносит больший доход, нежели в России. Другое законодательство – другие расценки на «черном» рынке. Восемь лет назад забугорных хакеров хотели сажать пожизненно. Сегодня максимальный срок лишения свободы – 20 лет. Именно поэтому ни один американский взломщик не будет организовывать DDoS-атаку за $100.

Наказать хакера российского – дело непростое. Несмотря на то, что уголовная ответственность за компьютерные преступления у нас введена еще в 1997 году (и предполагает лишение свободы сроком до двух лет), отследить виновного удается крайне редко. Как говорит президент LETA Group Александр Чачава, Россия – рай для хакеров. Успешных уголовных дел крайне мало, и связано это не только с правовыми уловками в законодательстве, которыми пользуются злоумышленники и их адвокаты, но и с технической безграмотностью наших соотечественников.

Попытки обеспечения информационной безопасности нередко оказываются безуспешными. Методы взлома сетей и компьютеров становятся все изощреннее. Специалисты по расследованиям ИТ-преступлений утверждают – стопроцентной защиты компьютера от нападения сегодня нет. Рост числа взломов напрямую зависит от снижения стоимости услуг кибертеррористов. Борьба будет более эффективной, если активнее привлекать злоумышленников к ответственности, а значит помогать правоохранительным органам, быть юридически и технически подкованным.

«Беда» рынка информационной безопасности в том, что он находится в ином состоянии, нежели рынок киберпреступности (к слову, защита компьютерной сети от DDoS-атаки стоит от 1000 евро, поэтому пока деятельность поставщиков услуг по раскрытию компьютерных преступлений разворачивается в крупных организациях).

В группе риска сегодня не только крупные компании, но и предприятия среднего бизнеса (в качестве объектов преступлений и «транзитных площадок» для криминальных действий в отношении крупных компаний). Если первые бросают все силы на борьбу с хакерскими атаками, то последние не спешат расставаться с «кровными», уповая на внутренние службы безопасности, которые не всегда обладают нужными компетенциями.

Соотношение бюджета на ИБ и количества инцидентов

sootnoshenie.jpg

Источник: LETA Group и Group-IB

Александр Чачава убежден, что в эту деятельность включатся многие российские предприятия, давно и успешно работающие в сфере классической информационной безопасности: «Мы ясно понимаем, что в этой нише должны работать многие компании – без этого за киберпреступниками не угнаться. К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами. Поэтому мы будем растить специалистов для всего рынка, активно продвигать саму концепцию «идеальной» безопасности».