На днях LETA Group объявила о том, что в ее состав вошла фирма Group-IB, работающая на рынке расследований компьютерных преступлений (РКП). С сентября этого года LETA Group принадлежит 50% активов компании Group-IB (оборот которой в 2009 г. составил 43 млн руб.). Group-IB становится неотъемлемой частью LETA Group и будет тесно взаимодействовать с подразделениями LETA IT-company и Центром вирусных исследований и аналитики ESET. Таким образом, на российском рынке появляется структура, способная предоставлять полный спектр услуг, обеспечивающих целостную информационную безопасность.

По оценке Leta Group, оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его. Объем рынка компьютерных преступлений в России достигает 1 млрд долл. в год, при этом он находится в стадии интенсивного роста. Основной оборот рынка киберпреступлений приходится на бот-сети (спам, кража конфиденциальной информации — 40%), и DDos-атаки на интернет-ресурсы (20%).

Существуют даже примерные оценки стоимости нелегальных услуг киберпреступников. Например, заражение «вирусами» 1000 ПК в России сейчас стоит 20 долл., стоимость DDos-атаки мощной и грамотно сконструированной бот-сетью может составить от 200-500 евро. Разработка троянской программы — от 980 до 4900 долл., аккаунты систем электронных платежей на «хакерских» форумах продаются за 6 долл., минимальная стоимость взлома сайта — 50 долл., номера кредитных карт с пин-кодами продаются от 490 долл.

Ранее российские киберпреступники участвовали, в основном, в компьютерных преступлениях против госструктур и коммерческих предприятий экономически развитых стран. Теперь же объектами криминального интереса стали российские компании и, по сути, в стране уже сформировался рынок профессиональных услуг в области компьютерных преступлений — со стандартными сервисами, с каналами продвижения, расценками, инфраструктурой, финансовыми схемами и т.д. При этом наибольшим рискам подвергаются крупные организации, прежде всего — банки и вертикально-интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса — и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет.

Основными проблемами в деле борьбы с киберпреступлениями в России названы отсутствие работающих центров по реагированию на инциденты компьютерных преступлений (Computer Emergency Response Team, CERT, — в США таких структур более 53, в России — только 1); неработающие международные соглашения по борьбе с киберпреступниками; техническая безграмотность населения; использование нелицензионного ПО, а также малое количество успешно завершенных уголовных дел против киберпреступников. При этом ответственность за киберпреступления в России практически отсутствует. Например, в России только 5-7 хакеров в год несут уголовную ответственность за свои преступления, в США — сотни или даже тысячи, хотя в России хакеров больше, чем в США. По оценке эксперта из Group-IB, сейчас в нашей стране действует около 20 тыс. хакеров.

По материалам пресс-релиза LETA Group