2 декабря 2008 г.
Корпорация Symantec объявила о выпуске очередного «Отчета о состоянии подпольной экономики» (Report on the Underground Economy). Он составлен на основе данных, собранных организацией Symantec Security Technology and Response (STAR) на серверах черного рынка в период с 1 июля 2007 г. по 30 июня 2008 г., и содержит сведения об онлайновом "черном" рынке, который достиг глобальных масштабов и функционирует весьма эффективно. На "черном" рынке регулярно покупаются и продаются краденые товары и предлагаются основанные на мошенничестве услуги, причем стоимость товаров, предлагаемых отдельными продавцами, измеряется миллионами долларов. Другими словами, подпольная экономика переживает настоящий бум.Потенциальная общая стоимость всех рекламируемых товаров "черного" рынка, обнаруженных Symantec за отчетный период, превысила 276 млн. долл. Эта сумма подсчитана, исходя из рекламируемых цен на товары и услуги, и соответствует выручке, которую получили бы рекламодатели, если бы им удалось реализовать весь свой товар.
Первое место по числу предложений занимают сведения о кредитных картах (31% всех предложений). Номера кредиток продаются по цене от 10 до 25 центов, но при этом средняя стоимость партии номеров кредитных карт превысила 4 тыс. долл. Популярность этой информации связана с тем, что ее можно использовать для мошенничества многими способами.
Второй по популярности категорией рекламируемых товаров и услуг были банковские реквизиты, на долю которых пришлось 20% от общего объема черного рынка. Эти сведения продаются по цене от 10 до 1000 долл., а средняя стоимость рекламируемых краденных банковских реквизитов приближается к 40 тыс. долл. Популярность этой информации объясняют высоким и быстрым потенциальным доходом. Известен случай, когда средства с банковских счетов были переведены в неизвестном направлении менее чем за 15 минут.
В течение отчетного периода Symantec зафиксировала почти 70 тыс. активных рекламодателей и 44,3 млн. сообщений, опубликованных на подпольных форумах.
География подпольной экономики также очень разнообразна. Наибольшее число серверов "черного" рынка обнаружили в Северной Америке (45%). На долю региона ЕМЕА пришлось 38% таких серверов, на долю Азиатско-Тихоокеанского региона — 12%, а на долю Латинской Америки — всего 5%.
Как отмечают специалисты, обеспечение безопасности компании – это не только установка аппаратных и программных средств. Надо проводить комплекс работ, связанных с применением различных технологий и решений. Добавим, что одними из самых эффективных по-прежнему остаются организационные мероприятия. Известный лозунг "Бдительность – наше оружие" сегодня актуален как никогда.
Источник: Константин Геращенко, CRN/RE