Главные жертвы вирусов — программ, позволяющих проникнуть в сторонние IT-системы, — интернет-провайдеры, операторы мобильной связи, риелторские компании, банки и госпредприятия. Вирусы к ним засылают, как правило, хакеры-одиночки, мошенники, шантажисты и недобросовестные конкуренты. Цель их усилий — кража конфиденциальной информации, которую они впоследствии продают или используют для получения материальной выгоды, а также нанесение вреда бизнес-процессам неугодной компании

Прибыльнее, чем ограбление банкаУкраинские компании стараются не разглашать информацию о случаях киберпреступлений, которые совершаются в их отношении, чтобы не портить свое реноме и не подрывать доверие клиентов. Из-за такой политики озвученная цифра в 57,4 миллиона долларов может быть на порядок выше. «Это лишь вершина айсберга», — убежден директор центра техподдержки «Доктор Веб в Украине» Алексей Гребенюк.Мировые эксперты утверждают, что лишь 1% компьютерных преступлений удается обнаружить, а вероятность того, что преступник попадет в тюрьму, очень низкая. Это первая и основная причина, из-за которой киберпреступления становятся популярней.Вторая причина — средний доход от них значительно выше, чем от «традиционных» преступлений. Например, в США среднестатистическое компьютерное преступление приносит «прибыль» в 560 тысяч долларов, а ограбление банка — лишь 19 тысяч долларов.Заработки украинских киберпреступников значительно меньше. Но и они заставляют отечественные компании раскошеливаться на решения в сфере IT-безопасности. В Украине их продается на сумму примерно 100 миллионов долларов в год.Основные заказы на системы защиты делают крупные IT-компании и банки. Единоразовая плата за покупку, установку и настройку систем компьютерной безопасности для них иногда достигает 100-200 тысяч долларов. По словам Владимира Илибмана, системного инженера компании Cisco, стоимость системы безопасности может колебаться от нескольких сотен долларов для небольшой компании до нескольких миллионов долларов — для крупных. Кроме того, из ежемесячно выделяемых компанией средств на компьютерную систему 3-8% должно тратиться на безопасность.Как заказать вирус-атакуВзломать системы крупных корпораций, бизнес которых связан с IT-технологиями существующими вредоносными программами сложно. Скорее всего, они будут определяться и уничтожаться.Поэтому для взлома таких систем создают уникальное вредоносное ПО. В таких случаях недобросовестные конкуренты, а именно им в первую очередь нужна конфиденциальная информация или нанесение вреда, обращаются к отдельным программистам или целым группам IT-преступников. «В этой сфере существуют свои проекты, менеджеры, программисты, финансисты и специалисты коммерческой разведки», — отмечает Алексей Гребенюк. Кроме этого, заказчиками индивидуального «зараженного» ПО могут выступать обиженные сотрудники, имевшие доступ к IT-системе компании-жертвы. А также сами вирусописатели, которые таким образом зарабатывают деньги.Заказчики-новички ищут создателей вирусов через Интернет. Их можно найти на сайтах
www.hackzona.ru,
www.web-hack.ru,
www.madalf.ru. В таких случаях очень сложно соблюсти главное условие шпионажа — секретность. Опытные заказчики ищут разработчиков через более надежные каналы — цепочки личных контактов как в реальном мире, так и через Интернет.Стоимость работ по разработке эксклюзивного вируса оценивается исходя из размера оплаты труда одного программиста в месяц в конкретном регионе, а также из его опытности. Например, на написание простейшего вредоносного ПО у программиста уходит около двух недель. В Киеве за такую работу он получит 400-1000 долларов.Впрочем, если при разработке вредоносного ПО применять новые методы, то на это потребуется даже несколько лет. Соответственно, создание мощного и эксклюзивного вредоносного ПО может стоить несколько десятков тысяч долларов, а его использование по назначению профессиональными хакерами — до сотни тысяч долларов. Однако в Украине такие заказы, скорее ,исключение из правил. Чаще всего хакерам заказывают DDoS-атаки (когда на атакуемый сервер поступает несколько тысяч запросов в секунду, которые он не успевает обработать и поэтому отключается). Такая атака может стоить от 100 долларов

Источник