Вы обратили внимание, что за последний год количество зажигательных историй о вирусных эпидемиях сократилось?

Кажется, объем спама в почтовых ящиках прилично уменьшился. Неужели наше киберпространство стало безопаснее? Думаю, что нет.
Нужно понимать, что уже давно исчезли  хакеры начала 1990-х, писавшие вирусы из "любви к искусству" и пытавшиеся доказать, что они тоже чего-то стоят. Их естественным образом сменили полноценный рынок, баланс спроса и предложения.
На российском "черном" ИТ-рынке три–четыре года назад были задействованы несколько десятков тысяч хакеров, специализировавшихся на определенных видах "труда". Его объем, по оценкам экспертов, составлял 200–300 млн долларов. Например, сценарий спам-рассылок выглядел так: одна группа "специалистов" вела исследования и писала эксплоиты, другая запускала вирусы и собирала бот-сети, третья занималась продажей этих бот-сетей, четвертая работала с "конечными заказчиками" и, собственно, заряжала через них спам-рассылки. Для "пластикового" фрода (кардерства) схемы были сложнее: одни занимались добычей реквизитов банковских карт (как вариант, в сговоре с кассовыми работниками сферы обслуживания), другие изготавливали "белый пластик" или полноценные клоны карт, третьи их продавали, четвертые обналичивали и т.д.
Где все эти люди сейчас? Ответ очевиден: этот рынок сильно изменился, и цель атак сместилась. Неочевидные и опасные схемы заработка сменились более прямолинейными вариантами. Сегодня в моде воровство денег с банковских счетов и счетов мобильных телефонов.
За последний год в этой области было потеряно фантастическое количество денег. Понятно, что никто из операторов связи или банков не будет обнародовать объемы "катастрофы", но в настоящее время в профессиональных сообществах обсуждают вполне конкретные цифры: со счетов мобильных телефонов в России воруют около 2–2,5 млрд рублей в год, в банках – 10–12 млрд рублей. Средний банк с 15–20 филиалами теряет в год 100–150 млн рублей со счетов клиентов. И если операторы связи реже возмещают убытки клиентам, то банки вынуждены это делать регулярно. У нас есть пример, когда не очень крупный банк после всего лишь трех подобных инцидентов практически сразу принял решение о покупке системы фрод-мониторинга стоимостью более полумиллиона долларов.
Проблема, возникшая сегодня, не случайна. Есть три вполне понятных фактора, стимулирующих такой всплеск мошенничества. Во-первых, банки делают ставку на скорость и удобство обслуживания клиентов, предоставляя им комфортные способы доступа к своим счетам через Интернет и запуская сервисы мобильного банкинга. Во-вторых, хакеры, потренировавшись "на кошках", уже хорошо вооружены и имеют обширный опыт извлечения любых конфиденциальных данных из компьютеров жертв и полного контроля над их рабочими станциями. В-третьих, операторы связи сегодня всерьез рассматривают вопрос того или иного сращивания счетов - банковских и мобильных телефонов. Представьте себе, какой незащищенный клондайк открывается для хакеров.

Источник: © ComNews