Объем рынка компьютерных преступлений в России достигает 1 млрд долларов в год, при этом он находится в стадии интенсивного роста. Такую оценку представил президент Leta Group Александр Чачава.
Основной оборот рынка киберпреступлений приходится на бот-сети (спам, кража конфиденциальной информации – 40%), и DDos-атаки на интернет-ресурсы (20%). "Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его", отметил А.Чачава.
По словам Ильи Сачкова, генерального директора российской компании Group-IB, занимающейся расследованием киберпреступлений, заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн рублей в месяц.
И.Сачков привел некоторые данные по стоимости нелегальных услуг киберпреступников. Например, заражение вирусами 1000 ПК в России сейчас стоит 20 долларов, стоимость DDos-атаки мощной и грамотно сконструированной бот-сетью может составить от 200-500 евро. Разработка троянской программы – от 980 до 4900 долларов, аккаунты систем электронных платежей на хакерских форумах продаются за 6 долларов, минимальная стоимость взлома сайта - 50 долларов, номера кредитных карт с пин-кодами продаются от 490 долларов.
Основными проблемами по борьбе с киберпреступлениями в России И.Сачков назвал отсутствие работающих центров по реагированию на инциденты компьютерных преступлений (Computer Emergency Response Team, CERT – в США таких структур более 53, в России – только 1), неработающие международные соглашения по борьбе с киберпреступниками, техническая безграмотность населения, использование нелицензионного программного обеспечения, а также малое количество успешно завершенных уголовных дел против киберпреступников. При этом ответственность за киберпреступления в России практически отсутствует. Например, в России только 5-7 хакеров в год несут уголовную ответственность за свои преступления, в США – сотни или тысячи. При этом в России хакеров больше, чем в США. По оценке эксперта, сейчас в России действует около 20 тыс хакеров.
Ладно, не доказали. Но мы работаем над этим