В 2013 г. объем российского рынка киберпреступности составил $2,44 млрд, говорится в исследовании компании Group-IB. Годом ранее, по их подсчетам, он был меньше — $1,93 млрд, но сейчас исследователи впервые подсчитали объем мошенничества с пластиковыми картами (так называемый «кардинг») — он составил $620 млн. Без учета этого показателя объем средств, полученных киберпреступниками в России, сократился на 5% до $1,82 млрд.
Кроме кардинга специалисты Group-IB подсчитали объем доходов преступников в России от финансового онлайн-мошенничества (фишинга, хищения электронных денег и т. д.), спама, услуг другим киберпреступникам (продажа трафика, информации об уязвимостях и т. д.), DDoS-атак и прочих мошеннических операций (см. график). Исследование основывается на результатах анализа системы фрод-мониторинга компании, данных центра по реагированию на инциденты CERT-GIB и на данных программы cyber intelligence (сервис мониторинга ботнетов и киберразведки с доступом к данным в реальном времени).
Снижение доходов киберпреступников автор исследования Дмитрий Волков объяснил сокращением в тех секторах, которые приносили им основную выручку: главным образом это финансовое онлайн-мошенничество, доходы от которого сократились на $20 млн, или на 4,5%. Сокращение объемов рынка по основным «секторам» происходит благодаря снижению количества успешных операций: сейчас стало сложнее воровать, банки усиливают защиту, клиенты стали осведомленнее, системы дистанционного банковского обслуживания (ДБО) стали защищеннее, говорит Волков. Именно снижение хищений через ДБО у юрлиц стало одним из основных факторов сокращения доходов преступников: в 2013 г. средняя сумма похищенного у компаний снизилась с $54 700 до $40 000, отмечает он.
Рынок киберпреступности сильно растет, не согласен в с выводами Group-IB заместитель директора центра информационной безопасности компании «Инфосистемы джет» Валентин Крохин. Происходит это, однако, не за счет качества атак и объема выводимых за счет этого денег, а за счет их числа, отмечает он. Большинство атак сейчас производится далеко не специалистами, а новичками — это тоже влияет на темпы роста рынка, поясняет он. Современные хакеры зачастую не пишут программы сами, а пользуются чужими наработками: здесь скорее речь идет о дистрибуции — когда создается программа, при помощи которой в дальнейшем производятся, например, DDoS-атаки, говорит он.
Рынок киберпреступности ежегодно растет, а Россия уже не первый год входит в тройку стран — лидеров по числу киберугроз и с каждым годом число таких угроз и их изощренность растет, говорит руководитель направления кибербезопасности Microsoft в России Дмитрий Береснев. Хакерские атаки представляют серьезную угрозу для различных секторов экономики, крупные коммерческие компании открывают целые подразделения и нанимают специалистов с соответствующей экспертизой для защиты от кибермошенников. По данным Международного центра по борьбе с преступлениями в сфере высоких технологий Microsoft, на российских пользователей ежедневно совершается более 5 млн кибератак. При этом пиратское программное обеспечение остается одним из главных источников киберугроз, считает Береснев. Например, при скачивании программы в интернете по запросу «скачать Windows бесплатно» в 92 случаях из 100 пользователь рискует потерять деньги и раскрыть свои персональные данные.