Эксперт поведал, сколько стоит подготовка хакерской атаки

 Разнообразные этапы подготовки хакерской атаки стоят киберпреступникам тысячи долларов, рассказал замначальника главного управления безопасности и защиты информации Банка России Артем Сычев во время форума Vestifinance.

По его словам, подготовка и проведение спам-рассылок или DDoS-атак стоят порядка 10-15 тысяч долларов, модификация вредоносного кода — около 15-20 тысяч долларов, аренда бот-сети (управляющих серверов) — порядка 1-15 тысяч долларов. При этом, отметил Сычев, доход участников преступных схем распределяется следующим образом: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%.
"Мы считаем, что основа борьбы с хищениями хакерами денег — это создание злоумышленникам условий, в которых им работать невыгодно. Хищение маленьких сумм не очень выгодно — слишком много людей вовлечены в эту деятельность. Поэтому цель у злоумышленников — получить как можно большую прибыль за один раз, потратив при этом как можно меньше денег", — пояснил Сычев.

"Как только злоумышленники понимают, что не могут получить за раз большие суммы, что слишком много тратят на организацию атаки, тогда они пытаются уйти в другую сторону", — добавил он.

История развития криминальной индустрии, по его словам, привела к тому, что сейчас киберпреступники тратят примерно полгода на поиск уязвимостей. Если раньше они сосредотачивались на каналах банковского обслуживания, то теперь из интересует финтех, еще полгода — год уходят на создание опытного образца, рассказал Сычев. Полтора-три года тратятся на тестирование нового способа хищений, дальше злоумышленники пришли к выводу, что им перспективнее продать эту разработку на черном рынке, чем самим совершать непосредственные кражи, добавил он.