Для своего ежегодного отчета Global Security Report компания Trustwave, которая специализируется на защите от киберугроз и ИБ, использовала результаты 574 расследований взломов в 15 странах, а также данные о 4 млн сканирований на уязвимости и тестов приложений на безопасность и миллионы заблокированных сайтов с вредоносным кодом. На основе этой информации были сделаны выводы об основных тенденциях в сфере киберпреступности. В частности, эксперты подсчитали эффективность хакерских вложений в криминальные операции. Оценку возврата инвестиций — ROI (от англ. return on investment) — эксперты сделали по стандартной схеме определения рентабельности бизнеса.
В основу расчетов были заложены средние суммы ежемесячных затрат, связанные с приобретением киберпреступниками одного из зловредов семейства Locker, или, иначе говоря, — вируса, который, инфицируя системы пользователей, блокирует доступ к данным и предлагает осуществить разблокировку за плату. К этим расходам эксперты приплюсовали суммы, которые необходимы для приобретения вредоносного ПО, способного скомпрометировать среднестатистический вебсайт и через него инфецировать Locker'ом пользователей. Учтены также были и все остальные вложения, которые необходимы злоумышленникам для организации успешной кибератаки. В итоге, ежемесячная сумма общих затрат хакера получилась порядка $5900. Для адекватного анализа эксперты сразу задали ежемесячный показатель зараженных с помощью зловреда Locker ресурсов, и с учетом статистической погрешности получилось 10% посетителей с каждого скомпрометированного атакой вебсайта.
Таким образом, даже при самых осторожных оценках, эксперты выставили минимум —0,5% числа инфицированных, которые непременно заплатят злоумышленникам за разблокировку (а в среднем за это они требуют $300). В итоге получилась впечатляющая цифра дохода — $90 000 в месяц. Итак, за вычетом сделанных хакерами за месяц инвестиций в зловреды и организацию атак, чистая прибыль хакера составляет не менее $84100. В резюмирующей части отчета Trustwave сообщалось, что ежемесячные инвестиции хакера в операции по сетевым взломам дают возврат в 1425%. И, комментируя представленные в отчете анализ, вице-президент компании Trustwave Чарльз Хендерсон заявил: «Эти цифры исчерпывающе характеризуют главную мотивацию киберпреступников. Киберпреступность представляет собой огромный, хорошо организованный и исключительно доходный бизнес». При этом он предположил, что эффективный метод противодействовать хакерству лежит именно в экономической плоскости. «Чем больше вы вкладываете в защиту своих цифровых ресурсов, — подчеркнул он, — тем дороже обходится хакерам атака на них. И в какой-то момент им становится просто невыгодно вас атаковать».
Эксперты по ИБ Trustwave также отметили в отчете, что основная мишень сегодняшних киберпреступников — розничная торговля, она составляет 43% случаев взлома, затем следуют точки общепита и гостиничный сервис. 42% расследований проводилось в связи со взломами компаний, специализирующихся на электронной коммерции. Такие тенденции, как прогнозируют исследователи, продолжится в текущем и даже следующем году. А еще аналитики компании Trustwave выяснили, что хакеры нередко пользуются беззаботностью пользователей, которые, например, при удаленном доступе к своим ресурсам используют слабый пароль.
Причем 81 жертва кибератак из 100, как отмечено в отчете, даже не способна определить самостоятельно, имел ли место факт взлома аккаунта или нет. По оценкам специалистов Trustwave, взлом пароля из 8 символов у киберпреступника занимает всего один день, а 10-символьный пароль — уже 591 день. В отчете по этому поводу приводится неутешительная статистика: только у 39% респондентов пароль содержит 9 и более символов, а остальные не придают парольной защите особого значения. И этот фактор, безусловно, тоже играет на руку киберпреступности.
