Стоимость услуг по подготовке к кибератакам на банки и их клиентов могут составлять на черном рынке до $50 тыс., считает заместитель начальника главного управления безопасности и защиты информации Банка России (ЦБ) Артем Сычев.
«От $15 тыс. до $20 тыс. стоит модификация вредоносного кода, от $1 тыс. до $15 тыс. — аренда бот-сети и от $10 до $15 тыс. — подготовка и проведение спам-рассылок и DDoS атак», — сообщил он на форуме Vestifinance в столице. При этом заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, а координатор — 30%.
«Расценки» приведены по хищению небольших сумм. Разработчики вредоносных технологий, в свою очередь, стали концентрироваться на технической стороне кибератак: тестируя финансовые технологии, находят в них уязвимости, разрабатывают способ хищения и, опробовав его на конкретных банках, продают на «черном рынке».
В ближайшие 3 года ЦБ ожидает повышение активности киберпреступников в финансовой сфере. Около полугода мошенники будут искать уязвимости в информационных технологиях, затем приступят к созданию опытного образца, тестированию созданных технологий и коммерциализации результатов разработок.
«От кибератак в первую очередь страдают малый и средний бизнес. Эта сфера вообще практически не защищена. Небольшие организации считают, что не интересны хакерам. Угрозу они чувствуют и осознают только после первой серьезной атаки, которая приостановила бизнес», — говорит руководитель Агентства кибербезопасности Евгений Лифшиц.