Rambler's Top100
Все новости Новости отрасли

Российский рынок киберпреступности в цифрах

11 сентября 2013

По итогам 2012 года общий объем рынка киберпреступности составил 1,938 млрд. долларов, говорится в отчете, подготовленном Group-IB.

Безусловным «лидером отрасли» по доходности является спам – объем этого сегмента в денежном выражении в отчетный период составил 786 млн. долларов. На втором месте - интернет-мошенничество, надолю которого в 2012 году пришлось 615 млн. долларов (безусловный лидер здесь – мошенничество в интернет-банках – 446 млн. долл). Далее идет внутренний рынок (C2C) (продажа трафика, эксплойтов, загрузок, анонимизация), объем этого сегмента рынка составил 261 млн. долларов. DDOS-атаки принесли киберпреступникам 110 млн. долларов, на долю всех остальных услуг пришлось 166 млн. долларов.

Отметим, что общий объем рынка киберпреступности в 2012 году снизился на 6% (в 2011 году общий объем рынка в денежном выражении, по оценкам Group-IB составил 2,055 млрд. долларов, и все виды услуг на рынке киберпреступности, исключая C2C, принесли больший доход).

Важнейшим драйвером снижения киберпреступности стало падение уровня хищений из систем ДБО. Также на снижение уровня преступности повлияти такие факторы как ликвидация наиболее активных преступных групп, организация межбанковского списка дропов (обмен сведениями о лицах и организациях, причастных к обналичиванию похищенных денежных средств, позволял выявлять и вовремя пресекать мошеннические операции), внедрение банками антифрод-решений.

Мошенничество в системах интернет-банкинга

Специалисты Group-IB выделяют на территории РФ двенадцать организованных преступных групп: восемь из них осуществляют хищения с банковских счетов юридических лиц, и четыре — ведут аналогичную преступную деятельность в отношении физических лиц.

На большое количество попыток хищений, в среднем одна группа, осуществляющая хищения с банковских счетов юридических лиц, совершает четыре успешные мошеннические операции в день. Группы, специализирующиеся на хищениях с банковских счетов физических лиц, в среднем также совершают четыре успешных хищения в день, производя при этом значительно большее число попыток.

Эти данные подтверждаются результатами анализа переписки между злоумышленниками, полученными в ходе расследований и криминалистических исследований, а также общей статистикой хищений. Так, согласно отчету Банка России, только за второе полугодие 2012 года в банках зафиксировано 7870 инцидентов, из которых 43.1% относятся к незаконным переводам денежных средств через интернет-банкинг. Таким образом, по статистике Банка России в среднем совершается 28 хищений ежедневно.

Средняя сумма хищения с банковского счета юридического лица в прошлом году составила 2 500 000 рублей. Однако эта сумма превышает действительную, поскольку обычно банки регистрируют в системе данные именно о крупных хищениях, не сообщая о более мелких случаях мошенничества. В результате консульта­ции с крупнейшими банками РФ и сопоставления их внутренней статистики с данными Group-IB, оценка средней суммы хищений у юридических лиц со­ставила 1 641 000 рублей, у физических лиц — 75 000 рублей. Используемые далее долларовые эквиваленты: $54 700 и $2 500 соответственно.

Общая сумма хищений у юридических лиц в минувшем году составила $435,85 млн, у физических - $9,96 млн. Общая сумма хищений по РФ и СНГ - $445,81 млн.

DDoS-атаки

За последний квартал 2012 года фиксировалось в среднем 150 уникальных атак в сутки. Отношение атаки к изучаемому сегменту определялось по цели атаки, используемым вредоносным программам и владельцам бот-сетей. Например, если атаковался русскоязычный ресурс, то считалось, что за данной атакой стояли русскоязычные исполнители. Если использовались троянские программы от русскоязычных авторов, популярные среди киберпреступников на территории СНГ («DirtJumper», «Pandora DDoS bot», «Optima Darkness» и другие), то предполагалось, что исполнители также русскоговорящие.

В объявлениях, рекламирующих услуги DDoS-атак на андеграундных ресурсах, указана средняя стоимость атаки от $50 в сутки. Однако, принимая во внимание тот факт, что реальная стоимость атаки зависит от параметров атакуемого ресурса, в результате аналитической работы было установлено, что стоимость атаки составляет в среднем не менее $100 в сутки.

Аренда и продажа связок эксплоитов

В 2012 году активно использовались следующие связки эксплоитов, имеющие российское авторство: Nuclear, BlackHole, Styx, Redkit, «Связка от Крыса» и «Связка от Гранда».

Средняя рыночная стоимость аренды связки, включая поддержку и чистку, а также покупку динамически генерируемых доменов, составляет около $3 000 в месяц.

В среднем одним поставщиком обслуживается около 240 заказчиков.

«Реальными цифрами мы хотим привлечь внимание общественности к проблеме киберпреступности, которая продолжает активно развиваться и приносить ущерб реальным областям экономики на территории РФ и других стран», —прокомментировал публикацию исследования Илья Сачков, основатель и генеральный директор Group-IB.

По материалам Group-IB

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.