Russiske-talende cyberkriminelle tjente $ 4,5 milliarder i 2011, Forskere Estimate

Russlandstalende hackere tjente en anslått amerikansk 4,5 milliarder dollar globalt ved hjelp av ulike online kriminelle taktikker og er dermed ansvarlig for 36 prosent av den anslåtte summen på $ 12,5 milliarder tjent globalt av cyberkriminelle I 2011 har den russiske sikkerhetsanalytiker firmaet Group-IB sagt i en rapport publisert på tirsdag.

I rapporten skiller Group-IB mellom cyberkriminelle som bor i Russland og russisktalende cyberkriminelle, som inkluderer borgere fra landene i det tidligere Sovjetunionen Union og andre land. I 28-siders rapporten anslår forskerne at den totale andelen av det russiske nettverket for cyberkriminalitet alene doblet seg til 2,3 milliarder dollar, mens hele russisktalende segmentet på det globale markedet for nettkriminalitet nesten også doblet til 4,5 milliarder dollar. Forskerne bemerket at det russisktalende segmentet på det globale nettverket for cyberkriminalitet tradisjonelt omfatter to ganger mengden av det russiske segmentet.

Konsernets IB-analytikere fremhevet generelle trender i utviklingen av online forbrytelser i 2011. Markedet ble omtalt av tradisjonelle organiserte kriminalitet grupper som prøver å kontrollere hele tyveri prosessen, som førte til sammenslåing av to kriminelle verdener og en refokusering av den russiske mafias tradisjonelle vekt på forbrytelser som narkotika og våpenhandel mot cyberkriminalitet, ifølge rapporten. Dette kan føre til "en eksplosiv økning i angrep" på finanssektoren, advarte forskerne. Nettbasert svindel er et av de raskest voksende segmentene av nettkriminalitet, med en stor økning i 2011, sier Group-IB.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Markedet for nettkriminalitet har konsolidert, med veksten av flere store grupper som opererer på en konsistent basis. Disse gruppene knytter også sammen og jobber sammen, deler kompromitterte data, botnets og økonomiske svindel, Group-IB notert. Også flere ikke-tekniske kriminelle prøvde lykken i nettkriminalitet, noe som førte til en økning av outsourcing-tjenester som rådgivning, opplæring og salg av skadelig programvare og utnyttelser, sa Group-IB. Alle disse trendene fører forskerne til å konkludere med at "det russiske nettverket for cyberkriminalitet opplever en periode med dynamisk overgang fra en kvantitativ tilstand til en kvalitativ, som beveger seg bort fra den kaotiske modellen for utviklingen av cybercrime-verdenen."

Nettbank svindel, phishing-angrep og tyveri av stjålne midler økte i Russland, og var det største nettverket av nettkriminalitet, som anslås til USD 942 millioner, etterfulgt av spam på anslagsvis $ 830 millioner og $ 230 millioner, beregnet som beløpet betalt av cyberkriminelle for tekniske tjenester. I Russland er det også en tendens til å målrette enkeltpersoner i stedet for finansinstitusjoner for nettbasert svindel, og kriminelle brukte hovedsakelig webinjeksjonsteknologier og trojanske programmer til å lede brukere til phishing-områder.

Group-IB noterte også en kraftig økning i Politisk motiverte DDoS-angrep (DDoS) som ble brukt til å utrydde blogger, fora og mediesider i Russland rundt presidentvalget, selv om de viktigste målene for disse typene angrepene var vanligvis nettbutikker. Forskerne bemerket at styrken av DDoS-angrepene i Russland svekket seg i 2011 sammenlignet med 2010, med botnets som vanligvis brukte ikke mer enn 10 000 noder for angrep.

For å bekjempe økningen i nettkriminalitet, foreslo Group-IB å øke straffen og endre eksisterende lovhåndhevelsespraksis ved å utdanne politimyndigheter på undersøkelsesteknikker for nettkriminalitet. Ifølge firmaet er russiske lover kritiske i kampen mot det globale russiske nettkriminalitet. Selv om det har kommet fremgang, er det rom for forbedring, sa gruppen.

Forskerne foreslår også økt internasjonalt samarbeid via U.N. og klargjøre begreper som "botnet" i nye lover for å gjøre dem mer gjeldende for det nåværende kriminalitetsmiljøet.

Loek dekker alt for teknologi til IDG News Service. Følg ham på Twitter på @loekessers eller email tips og kommentarer til [email protected]