Русское Агентство Новостей
Информационное агентство Русского Общественного Движения «Возрождение. Золотой Век»
RSS

Цена хакерской атаки. Как эффективно противостоять не государственным кибервзломщикам

11 марта 2017
305
Цена хакерской атаки. Как эффективно противостоять не государственным кибервзломщикам

Различные этапы подготовки хакерской атаки обходятся киберпреступникам в тысячи долларов, сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев во время форума Vestifinance.

По его словам, подготовка и проведение спам-рассылок или DDoS-атак стоят порядка 10-15 тысяч долларов, модификация вредоносного кода — около 15-20 тысяч долларов, аренда бот-сети (управляющих серверов) — порядка 1-15 тысяч долларов. При этом, отметил Сычев, доход участников преступных схем распределяется следующим образом: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%.

"Мы считаем, что основа борьбы с хищениями хакерами денег — это создание злоумышленникам условий, в которых им работать невыгодно. Хищение маленьких сумм не очень выгодно — слишком много людей вовлечены в эту деятельность. Поэтому цель у злоумышленников — получить как можно большую прибыль за один раз, потратив при этом как можно меньше денег", — пояснил Сычев.

"Как только злоумышленники понимают, что не могут получить за раз большие суммы, что слишком много тратят на организацию атаки, тогда они пытаются уйти в другую сторону", — добавил он.

История развития криминальной индустрии, по его словам, привела к тому, что сейчас киберпреступники тратят примерно полгода на поиск уязвимостей. Если раньше они сосредотачивались на каналах банковского обслуживания, то теперь из интересует финтех, еще полгода — год уходят на создание опытного образца, рассказал Сычев. Полтора-три года тратятся на тестирование нового способа хищений, дальше злоумышленники пришли к выводу, что им перспективнее продать эту разработку на черном рынке, чем самим совершать непосредственные кражи, добавил он.

Поделиться: