Киберпреступники стреляют реже

Сегодня, по оценкам специалистов, объем рынка профессиональных услуг в области компьютерных преступлений составляет 1 млрд. долларов в год, и при этом находится в стадии интенсивного роста. Это больше, чем объем рынка информационной безопасности (совокупный), который по оценке аналитиков в 2010 году может достичь 921 млн. долларов.

В настоящее время основной оборот в сфере компьютерных преступлений приходится на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%), и DDoS-атаки на Интернет-ресурсы (20%). Наибольшему риску подвергаются крупные организации, прежде всего банки и вертикально-интегрированные холдинги. В перспективе в зону риска попадут многочисленные предприятия среднего бизнеса – и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах Интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет.

Генеральный директор Group IB Илья Сачков подчеркнул, что нарушение информационной безопасности – это преступление, которое совершается для зарабатывания денег. При этом затраты преступников невелики. Так, в России стоимость заражения 1 тысячи машин составляет всего 20 долларов, а проведение DDoS-атаки до 20 Гб в течение 24 часов – от 200 до 500 евро. То есть, за эти деньги любой человек в России может получить работающий сервис для совершения киберпреступления. Так для преступников существует конструктор с удобным интерфейсом, стоимостью 2-3 тысячи долларов. Приобрести готового «трояна» можно в нашей стране минимум за 980 долларов, номер кредитной карты – от 6 до 24 долларов. Услуга по взлому сайта или форума оценивается в 50 долларов, гарантированный взлом почтового ящика на Yandex, Mail, Rambler – от 45 долларов.

Илья Сачков также отметил, что количество инцидентов растет в геометрической прогрессии и совершенно не зависит от денег, затрачиваемых компаниями на информационную безопасность. «До тех пор, пока преступники остаются безнаказанными, киберпреступность и информационная безопасность будут развиваться в стремлении получить прибыль, каждая по своему пути», - сказал он.

 Проблем борьбы с этим видом преступлений несколько. Так, законодательство несовершенно (в РФ имеются только 3 закона, определяющие ответственность за правонарушение в данной сфере, в Белоруссии – 6), внутренние службы безопасности компаний не обладают нужной компетенцией и не всегда мотивированы на сбор доказательной базы. Профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. Компании, предлагающие решения по информационной безопасности не в состоянии обеспечивать целостную защиту. Всё это не только препятствует раскрытию компьютерных преступлений, но, напротив, открывает неограниченные возможности киберпреступникам.

«Расследование компьютерных преступлений – наша ежедневная работа», - рассказал Илья Сачков. – «Видя изнутри, как быстро развивается киберпреступность, какие методы она использует, мы ясно видим, что именно сейчас необходимо резко усилить противодействие, иначе будет поздно».

Компания  Group IB работает на российском рынке с 2003 года. Сегодня Group IB предлагает свои услуги в 43 странах мира. Специалисты компании предлагают полный спектр услуг в сфере компьютерной криминалистики – от расследований мошенничеств в дистанционном банковском обслуживании, до правового сопровождения и «постинцидентного» консалтинга. При этом уникальные компетенции компании и наработанные информационные базы, приемы и технологии позволяют ей специализироваться на раскрытии наиболее сложных криминальных схем, зачастую объединяющих киберпреступные сообщества разных стран.

Специалисты Group IB работают в тесном сотрудничестве с правоохранительными органами, как России, так и других стран. Расследование киберпреступлений – дело опасное. Сотрудникам компании периодически угрожают, порой бьют стекла и поджигают машины. «Хорошо, что киберпреступники стреляют реже»,- говорит Илья Сачков.

Вхождение в LETA Group является для Group IB возможностью сделать качественный скачек в развитии бизнеса. «Уже невозможно действовать в одиночку», - пояснил Илья Сачков.

Президент LETA Group Александр Чачава сказал: «Сегодня мы запускаем большой, крайне важный для российского бизнес проект. По сути, интеграция с Group IB в нашу структуру ведет к формированию нового рынка, который я бы назвал рынком целостной «идеальной безопасности»». 

Что еще почитать по этой теме:

1. 21.06.2010 Компания «Информзащита» приняла участие в экспедиции на Территорию безопасности
2. 23.04.2010 Киберпреступность растет и ширится
3. 04.12.2009 Распространение вредоносного ПО через веб-сайты
4. 15.06.2009 Противостоять киберпреступникам