Доходы киберпреступников могут более чем в 20 раз превышать затраты на организацию атак

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Denis27, 1 сен 2014.

↑ ↓
  1. Denis27 Уважаемый пользователь
    Denis27
    Ответить в чате

    Форумчанин

    Регистрация:
    04.03.2014
    Сообщения:
    887
    Симпатии:
    3.419
    Пол:
    Мужской
    Репа:
    +3.420 / 0 / -0
    Доходы киберпреступников могут более чем в 20 раз превышать затраты на организацию атак
    Доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. К такому выводу пришли эксперты «Лаборатории Касперского» после сравнения стоимости распространенных хакерских инструментов и «прибыли», которую злоумышленники получают в случае успешной вредоносной операции.
    398906.
    Так, создание фишинговой страницы одной из популярных социальных сетей и организация спам-рассылки с упоминанием сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов США. Однако если на их удочку «клюнут» 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав конфиденциальные данные пользователей. Пострадавшие же люди, в свою очередь, потеряют ценные для них списки контактов, личные фотографии и сообщения.
    Мобильный троянец-блокер обойдется преступникам уже заметно дороже – сегодня за саму программу и ее распространение приходится выкладывать в среднем тысячу долларов. Однако и «выхлоп» в этом случае получается больше. Цены, которые злоумышленники устанавливают за разблокировку смартфона, варьируются от 10 до 200 долларов, а значит со ста потенциальных жертв они смогут получить до 20 тысяч.
    Такую же сумму можно заработать и с помощью программ-шифровальщиков, однако «стартовые инвестиции» будут в среднем в два раза выше – около 2000 долларов. Пользователи также понесут большие потери, поскольку минимальный размер выкупа, требуемый злоумышленниками за расшифровку данных, составляет в среднем 100 долларов.
    Наибольший же куш мошенники могут сорвать, если задействуют банковских троянцев, которые охотятся напрямую за деньгами пользователей. Потратив около 3000 долларов на приобретение подобного зловреда в комплекте с эксплойтом и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.

    Источник: Лаборатория Касперского
     
    • Мне нравится Мне нравится x 2
  2. Denis27 Уважаемый пользователь
    Denis27
    Ответить в чате

    Форумчанин

    Регистрация:
    04.03.2014
    Сообщения:
    887
    Симпатии:
    3.419
    Пол:
    Мужской
    Репа:
    +3.420 / 0 / -0
    Group-IB оценила российский рынок киберпреступности в $2,5 млрд
    Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, обнародовала результаты очередного исследования рынка компьютерных преступлений в России и СНГ.
    groupib1510.
    Согласно представленным в отчете сведениям, финансовые показатели отечественного рынка киберпреступности в 2013 году составили 2,5 миллиардов долларов США. На мошенничестве в системах интернет-банкинга, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн. На операциях по «кардингу» — $620 млн. Распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн. Продажа трафика, эксплойтов, загрузок, предоставление услуг по анонимизации и прочие С2С-услуги обеспечили киберпреступникам финансовый приток, равный $288 млн. На DDoS-атаках злоумышленники «наварили» $113 млн, а прочие мошеннические операции принесли им еще $153 млн.
    По словам экспертов Group-IB, основные векторы атак в прошлом году пришлись на государственный и финансовый секторы, при этом основной целью злоумышленников были промышленный шпионаж и финансовые хищения. Российские киберпреступники стали активно взламывать банкоматы с применением более изощренных техник и все чаще использовать для проведения DDoS-атак распределенные серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран.
    «Если говорить о тенденциях на 2014-2015 годы, следует ожидать возрастания количества хактевистских атак, направленных атак на банки и финансовые организации, снижение фишинговой активности на ПК за счет малой эффективности используемой мошенниками схемы, а также увеличение количества заражений POS-терминалов и мобильных устройств», — делится прогнозами Илья Сачков, генеральный директор Group-IB. По мнению главы компании, также стоит ждать крупных утечек и финансовых ущербов.
    С полной версией аналитического отчета Group-IB можно ознакомиться на сайте report2014.group-ib.ru.
     

Поделиться этой страницей