Киберкриминал — штука прибыльная: это очевидно. Количество угроз постоянно растёт, разнообразие тоже — здесь и одноразовые атаки, и глобальных масштабов APT-кампании. Можно смело предположить, что преступники весьма неплохо зарабатывают, или во всяком случае, что соотношение усилий и доходов достаточно выгодно, чтобы преступники продолжали заниматься тем, чем они занимаются. Каково на самом деле это соотношение?
20:1 — примерно таково соотношение доходов к первоначальным затратам, согласно цифрам, собранным экспертами «Лаборатории Касперского»: они сравнили стоимость наиболее распространённых хакерских инструментов и суммы похищенных средств в результате успешных атак.
Тут важно иметь в виду, что киберпреступникам сегодня совершенно необязательно быть особо продвинутыми в техническом отношении. Даже уровень детишек-кулхацкеров совершенно не обязателен: можно просто использовать всё готовенькое, купленное за относительно небольшие деньги.
ООО Киберкриминал: насколько прибылен бизнес?
Tweet
«Покупка вредоносного софта сегодня — не проблема: его легко найти на всевозможных хакерских форумах, стоимость относительно невысока, что делает вредоносное ПО весьма привлекательным», — говорит Александр Гостев, ведущий эксперт «Лаборатории Касперского».
Согласно результатам исследований создание фишинговой страницы, имитирующей интерфейс популярной социальной сети, и рассылка спама со ссылками на фальшивую страницу, сегодня стоит примерно 150 долларов. Если в сети злоумышленников попадут 100 человек, они смогут выручить до 10 тысяч просто через продажу украденных персональных данных. Жертва, в свою очередь, лишится контроля над ценными контактами, личными фотографиями и сообщениями.
Мобильный троянец-блокировщик стоит куда дороже. В среднем стоимость самого троянца и его распространения составляет 1000 долларов. Однако и «возврат инвестиций» больше — злоумышленники требуют за разблокирование от 10 до 200 долларов, что означает, что 100 потенциальных жертв могут принести прибыток в размере до 20 тысяч долларов.
Шифровальщик-вымогатель позволяет заработать столько же, хотя потребуются вдвое большие «первоначальные инвестиции». Потери пользователей также намного выше, поскольку минимальная сумма выкупа за расшифровку составляет от 100 долларов с пользователя. Организациям же придётся выложить намного больше.
Вымогатели плохи ещё и тем, что оказывают чрезвычайно негативное психологическое воздействие — какой-то, простите, вшивый кусок кода, а последствия — как от встречи с гопником в подворотне.
Наиболее доходными считаются банковские троянцы, которые атакуют финансы жертв напрямую. Обходятся они тоже недёшево: около 3000 долларов за саму программу и распространение при посредстве спама. В конечном счёте, однако, злоумышленники могут заработать до 72 тысяч долларов. Средние потери для жертв — индивидуальных пользователей и коммерческих компаний — составляет 722 доллара.
Итак, 20:1. Таково «соотношение выгоды» от киберпреступности. Правда, по мере роста количества кибератак, растёт и информированность широкой публики. Со временем некоторые типы атак устареют и потеряют в эффективности, так что преступники обратят взоры к более высокоуровневым целям.
#Кибератаки будут устаревать, преступники — менять тактику и мишени.
Tweet
Некоторые перемены уже наблюдаются. Согласно последним исследованиям, финансово-мотивированные преступники по нарастающей применяют APT-тактику. Это означает, что в дальнейшем жертвами киберпреступности будут становиться преимущественно коммерческие компании.
Кроме того, в этом году резко выросло количество атак на банкоматы — отчасти в силу их слабой физической защищённости, отчасти — вследствие того, что значительная их часть до сих пор использует Windows XP. Поддержку этой ОС корпорация Microsoft прекратила минувшей весной.
Эксперты «Лаборатории Касперского» также прогнозируют в ближайшем будущем возможность атак, направленных на виртуальные платёжные системы, чья популярность растёт во всём мире.
Насколько прибыльными окажутся эти предполагаемые атаки, будет завиеть от того, насколько информированными окажутся ИТ-отделы организаций, попавших в прицел, и предпочтут ли они экономить на безопасности или нет.