Кого убьют хакеры и сколько на этом заработают

Эксперты компании Ponemon Institute, специализирующейся на изучении практики управления конфиденциальной информацией, провели исследование, в процессе которого выяснили, что средняя стоимость кибератаки в нынешнем году составила $12,7 млн, тогда как в прошлом году этот показатель был равен $11,56 млн. По данным аналитического отдела компании "Лаборатория Касперского", ущерб мировой экономики от киберпреступлений в 2013 году вырос в 1,5 раза и составил $27 млрд по сравнению с $18 млрд в 2012-м. В 2011 г. экономический ущерб был $12,5 млрд. Таким образом, хакеры становятся все активнее и зарабатывают все больше.

Хакерские шалости

Схемы киберпреступлений могут быть как локального, так и мирового масштаба, соответственно, они разнятся по первоначальным "инвестициям" и уровню прибыли. Тем не менее, даже стандартные схемы мошенничества в интернете, для реализации которых необходимо достаточно простое и недорогое программное обеспечение, могут приносить неплохой доход. Например, создание обычной фишинговой страницы в популярной социальной сети необходимо потратить максимум $150. Если посредством нее удастся узнать личные данные (логины, пароли) 100 и более человек, то, продать эту информацию можно не менее, чем за $100 тыс.

Более сложным в реализации, но и потенциально более доходным является распространение вредоносных программ через магазины мобильных приложений. Например, троян, с помощью которого блокируются экраны смартфонов, стоит порядка $1000. За разблокировку можно получить с пользователей от $10 до $200. Причем, как показывает практика,  большинство готово платить. Таким образом, если приложение заблокирует  смартфоны и планшеты нескольких сотен пользователей, доход хакеров будет исчисляться десятками тысяч долларов.

Самые сложные, но при этом прибыльные - банковские трояны, с помощью которых злоумышленники похищают деньги напрямую с электронных кошельков или кредитных карт интернет-пользователей. Специалисты говорят, что такой троян стоит порядка $3000, тогда как с его помощью можно снять со счетов не менее $100 тысяч.

Игра по-крупному

Но все упомянутые схемы - просто детский лепет по сравнению с размахом киберпреступности на глобальном уровне. С определенного времени появились особые организации - киберкаперы, которым правительство разных стран заказывает хакерские атаки на своих противников - как политических, так и экономических.

Так, когда в 2007 году у России и Эстонии возник конфликт из-за переноса мемориала погибшим во Второй мировой войне из центра Таллина, на следующий день после демонтажа было атаковано ряд эстонских сайтов. 

Нашумевшая "киберистория" прошлого года связана тоже с Россией - группа хакеров Dragonfly внедрила программу-шпион в сервера более тысячи крупных энергетических компаний. На то время вирус собирал конфиденциальную информацию, но потенциально мог вывести из строя все трубопроводы и электростанции.

По данным компании Group-IB, за прошлый год только русскоязычные хакеры заработали $2,5 млрд, что на 29% больше их доходов в 2012 году. Основными мишенями преступников стали государственный и финансовый секторы, основная цель которых - промышленный шпионаж и финансовые хищения. Участились случаи хищения у юридических лиц через системы дистанционного банковского обслуживания (ДБО): хакеры атакуют как местные, так и иностранные банковские системы. Также увеличилась активность киберпреступников в сфере мобильных банковских услуг, выросло количество DDoS-атак на банки и платежные системы.

Как следует из "Глобального отчета о стоимости киберпреступлений за 2014 год", который опубликовала компания Ponemon Institute, средняя стоимость кибератаки в мире в этом году составляет $12,7 млн, что на 95% дороже по сравнению с показателями 2010 года. В ходе проведения исследования специалисты компании опросили порядка 2 тысяч представителей 257 компаний в семи странах мира. По словам основателя Ponemon Institute Ларри Понемона, наиболее часто предприятия сталкиваются с хакерскими атаками с применением вредоносного кода, кроме того, широкое распространение получили DoS-атаки. В этом году длительность среднестатистической атаки составила 31 день, а ее стоимость - $639 462. В прошлом году эти показатели были равны 27 дням и $509 665.

По прогнозам, в 2014-2015 годах количество атак на банки и финансовые организации будет увеличиваться, равно как и число угроз для физических лиц, заражений POS-терминалов и мобильных устройств. Фишинговая активность на персональные компьютеры пользователей, наоборот, будет снижаться за счет низкой эффективности используемой мошенниками схемы.

Специалисты считают, что со временем киберкаперство будет получать все большее распространение - как одно из самых действенных средств борьбы за политическую и экономическую власть.