В настоящее время рынок киберпреступности имеет следующую структуру. На мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники заработали 426 млн долл. Операции по так называемому «кардингу» — мошенничеству с банковскими картами - принесли злоумышленникам 620 млн долл., распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО — 841 млн долл. Несколько меньше принесли продажа трафика, эксплойтов, загрузок, DDoS-атаки и прочие мошеннические операции.
Основные векторы атак пришлись на государственный и финансовый секторы; основная их цель – промышленный шпионаж и финансовые хищения. Так, в прошлом году наиболее активными стали восемь преступных групп, занимающиеся хищениями у юридических лиц через системы дистанционного банковского обслуживания. Три из них перестали работать с российскими банковскими системами: две – переключились на иностранные банки, а одна распалась в 2014 году после задержания лидера.
Атаки на государственные ресурсы проводятся с использованием различных вредоносных программ. Для проведения целевых атак используются два основных подхода: целевое заражение и массовые заражения с поиском нужных компьютеров. Доступ к деталям инцидентов сильно ограничен из-за того, что расследованием по ним занимаются преимущественно государственные силовые структуры.
Если смотреть на тенденции DDoS-атак за последний год, можно заметить, что даже не смотря на политическую обстановку, связанную с ситуацией в Украине, количество атак на правительственные ресурсы в первой половине 2014 года снизилось, а количество атак на банки и платежные системы – выросло. Для проведения DDoS-атак мошенники отказываются от заражения компьютеров, а начинают использовать серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран.
Если говорить о тенденциях на 2014-2015 годы, следует ожидать возрастания количества атак, направленных атак на банки и финансовые организации, снижение фишинговой активности на ПК за счет малой эффективности используемых схем, а также увеличение количества заражений POS-терминалов и мобильных устройств.