Fortinet: киберпреступники предлагают «Crime-as-a-Service»

Fortinet: киберпреступники предлагают «Crime-as-a-Service»

Согласно отчету компании, злоумышленники пытаются создать четкую структуру для организации киберпреступлений.

Fortinet представила отчет «Fortinet 2013 Cybercrime Report», в котором рассказывается о переходе киберпреступников на новый уровень. Так, злоумышленники используют бизнес-модель «Crime-as-a-Service» («Преступление как сервис») для оказания своеобразных услуг.

В отчете рассказывается об этапах создания вредоносного ПО – от планирования до момента, когда преступники начинают получать прибыль.

Например, злоумышленники создают web-сайты (многие в России), с помощью которых можно распространять то или иное вредоносное ПО. Сайты делятся на два типа: доступ к одним открывается только при наличии приглашения действующего подписчика, доступ к другим – открыт сразу. Большинство из этих web-сайтов запрещают рассылку спама, что, по мнению экспертов, делается для юридической защиты созданных сайтов.

Часто на сайтах размещается практически вся информация, необходимая для дальнейшего распространения вирусов.

Также злоумышленники предлагают программное обеспечение для хищения данных учетных записей, доступа к e-mail адресам, социальным сетям и онлайн-банкингу. Для заражения компьютера часто используются инфицированные PDF-файлы, взломанные web-сайты, а также Black SEO.

Исследователи Fortinet опубликовали в отчете информацию об услугах, предоставляемых в рамках «Crime-as-a-Service». Таким образом, консультация по настройке ботнета составляет $350-400, а заражение тысячи машин вредоносным ПО – приблизительно $100, проведение DDoS атаки по пять часов в день в течение недели - $535, вывод нелегально полученных средств – 25% от суммы.

Полный отчет Fortinet для более детального ознакомления вы сможете просмотреть здесь .

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться