Русский рынок киберпреступности. Исследование 2010.

Прочитал свежее исследование Group-IB: «Русский» рынок компьютерных преступлений в 2010 году: состояние и тенденции.

Понравилось, что авторы вводят долгожданные понятия «русского» и российского рынка компьютерных преступлений. Дело в том, что за рубежом под «русскими» понимают всех выходцев из стран бывшего СССР. Для них все: казахи, узбеки, белорусы и украинцы – все «русские». Вот и в этом исследование под «русским» рынком киберпреступности понимается рынок компьютерных преступлений, совершаемых как гражданами РФ, так и гражданами стран СНГ (видимо Грузии тоже), а российским называется только рынок создаваемый гражданами РФ.

В центре рассмотрения:

  • DDoS-атаки;
  • инциденты в системах ДБО;
  • sms-мошенничество;
  • социальная инженерия и интернет-мошенничество;
  • атаки на критические объекты инфраструктуры.

Делается обзор услуг, которые продаются на черном рынке:

  • продажа\создание\администрирование бот-сетей;
  • продажа загрузок;
  • продажа трафика;
  • услуги, связанные со спамом.

Исследование рассчитано на широкую аудиторию, однако специалистам могут показаться интересными цифры, коих предостаточно:

  • оборот мирового рынка компьютерных преступлений оценивается в 7 млрд.$. Из них 1,3 млрд.$ приходится на российских рынок и 2,5 на «русский» рынок;
  • по прогнозу в 2013 году оборот «русского» рынка достигнет 7,5 млрд. $;
  • количество киберпреступлений в финансовой сфере в 2010 году увеличилось на 115% по сравнению с 2009-м;
  • цена вредоносного программного обеспечения, используемого на узлах бот-сети составляет 3000 – 10000$;
  • цена шифрования исполняемых файлов вредоносной программы для затруднения детектирования антивирусными средствами составляет 20 – 30$;
  • цена аренды серверов для управляющего центра бот-сети у «абузоустойчивых» хостинг-провайдеров составляет 150 – 200$;
  • средняя цена DDoS-атаки 70 – 90$ за сутки атаки (по данным объявлений из открытых источников) и 300 – 500$ за сутки атаки по данным объявлений на закрытых ресурсах;
  • средний ущерб от мошенничества в системах ДБО (неправомерная отправка электронных платежных поручений, их вывод\«залив» и легализация) составляет от 70 до 100 тыс.$;
  • цена базы e-mail в 1 миллион адресов от 500 до 1000$;
  • стоимость 1000 аккаунтов в социальных сетях для рассылки спама от 30 до 50$;
  • взломанные интернет-порталы как ресурсы с установленными шеллами (скриптами для удаленного управления системой) продаются по цене от 900 до 3000$ за 10 шт.;
  • 1000 «загрузок» на азиатские компьютеры стоит 10-12$, на американские 100-140$;
  • спам-рассылка по базе объемом 10 миллионов адресов стоит около 350 – 1500$.

Минусы:
Отчет мне показался каким-то «урезанным». Такое ощущение, что авторы подготовили большой отчет, а потом решили сократить его в несколько раз. Материал кажется неполным. Основные угрозы описаны всего на 2 страницах. Обзор актуальных угроз уместился тоже всего на 2 страничках (если выбросить картинки). Склонен списать на дебют.

Также мне не нравится обезличенность материала, все таки хотелось бы узнать имена экспертов, принимавших участие в исследование.

Плюсы:
Самое главное — это ПЕРВОЕ вменяемое исследование по «русской» компьютерной криминалистики. Это очевидный прорыв для всего рынка.
Материал интересный, с цифрами склонен согласиться, одним словом содержание мне понравилось. Результаты исследования я уже использую в своих презентациях. Первая будет в Челябинске в этот четверг.