Павел Расходов Редактор, Москва Интенсивный рост числа компьютерных преступлений привел к качественным изменениям на рынке информационной безопасности. Два его крупнейших игрока – LETA Group и Group-IB – объединили усилия для борьбы с кибертерроризмом, что приведет к формированию нового рынка – рынка целостной, «идеальной», безопасности.
Компании надеются в скором времени изменить национальный менталитет и организовать масштабную защиту от кибернетических вредителей.
$1 млрд в год – во столько специалисты оценивают объем российского рынка компьютерных преступлений. Основной его оборот сегодня приходится на бот-сети и DDoS-атаки на онлайн-ресурсы.
Последние составляют 20% от общего числа киберпреступлений. В два раза больше краж конфиденциальной информации и распространения вредоносного программного обеспечения.
До сих пор на самых популярных торрент-ресурсах страны можно бесплатно скачать нелегальные сборки операционной системы Windows, внутри которых – неприятный сюрприз в виде «троянов».
По словам генерального директора Group-IB Ильи Сачкова, главная цель сегодняшних компьютерных «разбойников» – получение прибыли. Месть и «спортивный» интерес остались в прошлом.
Раньше российские хакеры нападали, в основном, на госструктуры и коммерческие предприятия экономически развитых стран. Теперь же объектами их криминального интереса стали отечественные компании.
Киберпреступный «бизнес» процветает: в России уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, каналами продвижения, расценками, инфраструктурой и финансовыми схемами.
Преступная группа
Источник: LETA Group и Group-IB
Спрос есть – «черный» рынок хакерских услуг пестрит предложениями. В Интернете, к примеру, немало сайтов, предлагающих заинтересованным лицам взломать любую учетную запись в социальной сети или электронный почтовый ящик.
Аккаунт системы электронных платежей можно узнать за $6. Номер кредитной карточки – за $24.
Вдвое больше придется заплатить за взлом сайта или форума.
В «специализированных» онлайн-сообществах российские хакеры подробно описывают, сколько денег они «заработали» за прошедший день. Богатым считается «улов» с продажи троянской программы.
Создание одного такого смертоносного для компьютера вируса достигает $4900.
Не меньшей популярностью пользуются услуги по организации DDoS-атаки.
Batoo OSL Ro16: By.Hero v Leta Group B Set 1
Сколько стоит вирус? |
|
Паспортные данные и водительские удостоверения |
До $147 |
Номер кредитной карты с PIN-кодом |
До $490 |
Данные по платежам и банковским операциям |
От $78 |
Гарантированный взлом почтового ящика на трех самых популярных поисковых сайтах России |
От $45 |
Рассылка спама (зависит от количества адресов) |
От $55 |
DDoS-атака |
От $100 |
Открытая реклама незаконной деятельности
Источник: LETA Group и Group-IB
В Америке киберпреступный бизнес приносит больший доход, нежели в России. Другое законодательство – другие расценки на «черном» рынке.
Восемь лет назад забугорных хакеров хотели сажать пожизненно.
Сегодня максимальный срок лишения свободы – 20 лет. Именно поэтому ни один американский взломщик не будет организовывать DDoS-атаку за $100.
Наказать хакера российского – дело непростое. Несмотря на то, что уголовная ответственность за компьютерные преступления у нас введена еще в 1997 году (и предполагает лишение свободы сроком до двух лет), отследить виновного удается крайне редко.
Как говорит президент LETA Group Александр Чачава, Россия – рай для хакеров. Успешных уголовных дел крайне мало, и связано это не только с правовыми уловками в законодательстве, которыми пользуются злоумышленники и их адвокаты, но и с технической безграмотностью наших соотечественников.
Попытки обеспечения информационной безопасности нередко оказываются безуспешными. Методы взлома сетей и компьютеров становятся все изощреннее.
Специалисты по расследованиям ИТ-преступлений утверждают – стопроцентной защиты компьютера от нападения сегодня нет.
Рост числа взломов напрямую зависит от снижения стоимости услуг кибертеррористов. Борьба будет более эффективной, если активнее привлекать злоумышленников к ответственности, а значит помогать правоохранительным органам, быть юридически и технически подкованным.
«Беда» рынка информационной безопасности в том, что он находится в ином состоянии, нежели рынок киберпреступности (к слову, защита компьютерной сети от DDoS-атаки стоит от 1000 евро, поэтому пока деятельность поставщиков услуг по раскрытию компьютерных преступлений разворачивается в крупных организациях).
В группе риска сегодня не только крупные компании, но и предприятия среднего бизнеса (в качестве объектов преступлений и «транзитных площадок» для криминальных действий в отношении крупных компаний). Если первые бросают все силы на борьбу с хакерскими атаками, то последние не спешат расставаться с «кровными», уповая на внутренние службы безопасности, которые не всегда обладают нужными компетенциями.
Соотношение бюджета на ИБ и количества инцидентов
Источник: LETA Group и Group-IB
Александр Чачава убежден, что в эту деятельность включатся многие российские предприятия, давно и успешно работающие в сфере классической информационной безопасности: «Мы ясно понимаем, что в этой нише должны работать многие компании – без этого за киберпреступниками не угнаться. К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами.
Поэтому мы будем растить специалистов для всего рынка, активно продвигать саму концепцию «идеальной» безопасности».
Павел Расходов, E-xecutive