15 Октября, 2014

Новый отчет Group-IB про киберпреступность

Andrey Prozorov
Group-IB представили свой новый отчет "Тенденции развития преступности в области высоких технологий 2014".
В отчете рассказывается о тенденциях развития высокотехнологичных преступлений в период со второй половины 2013 года по первую половину 2014 года. Кроме того, даются прогнозы развития рынка и тренды на следующий отчетный период. Поскольку, русскоговорящие хакеры по-прежнему являются одним из наиболее важных источников мировых тенденций то их отслеживание крайне важно. Многие из них проверяют работоспособность новых схем в России, а потому уже отработанные схемы переносят и на зарубежный сегмент. В отчете дается оценка рынка, который формируется русскоговорящими людьми, проживающими не только в России.
Сам отчет у меня вызвал двоякое ощущение: в нем очень много интересных данных и примеров, но при этом как-то все смешано в кучу (и общие тенденции с аналитикой и принтскрины админок бот-сетей). Не понятна целевая аудитория отчета, для СМИ и менеджмента слишком много технических деталей, для технарей слишком общие прогнозы и аналитика. Ну, так или иначе, отчет заслуживает внимания, полезных данных в нем довольно много. Рекомендую к прочтению.

Основная "фишка" отчета - оценка рынка киберпреступности:
Согласно отчету «2013 NORTON REPORT» компании Symantec, глобальный рынок киберпреступности составляет 113 миллиардов долларов США. По нашим оценкам (Group-IB), в России и СНГ русскоговорящие хакеры заработали 2.5 миллиарда долларов США, что составляет лишь 2% от глобального рынка, оцененного компанией Symantec. 

Выбраны и сгруппированы методы совершения хищений с банковских счетов:

Аналитика по DDoS:


Еще в отчет можно найти примеры целевых атак, аналитику по преступным группам, аналитику по кардингу, фишингу. атакам на банкоматы и многое другое.
Также коллеги из Group-IB дают свои прогнозы на 2014-2015 года. Если кратко, то это: хактивизм, целевые атаки, атаки на банкоматы, автозалив на мобильных троянах, снижение хищений с использованием фишинга для ПК, атаки на POS-терминалы.

Хотите больше? Посмотрите сам документ!