Общий оборот мошеннических действий в сети составляет примерно 1,9 млрд долл. Данный результат приводится в ежегодном исследовании компании Group-IB «Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года».

По оценке Group-IB, в 2012 г. общий объем рынка киберпреступности в РФ снизился на 6%, причем в основном благодаря снижению суммы хищений из систем онлайн-банкинга. Среди главных причин такого снижения специалисты Group-IB выделяют:
- успешные операции по ликвидации преступных групп;
- организацию межбанковского списка дропов;
- внедрение банками анти-фрод решений;
- мониторнг бот-сетей и извлечение скомпрометированных данных.
- рост спам-продаж контрафакта.

Несмотря на общее снижение объема рынка спама, стоит отметить 22%-й рост объемов продаж различной контрафактной продукции через спам-рассылки: поддельных медикаментов, реплик часов и аксессуаров. Это изменение связано с общим развитием данного нелегального бизнеса и появлением новых партнерских программ.

Интерес представляет также рост внутреннего C2C-рынка на 13%, свидетельствующий об увеличении инфраструктурных расходов на организацию бот-сетей и распространение вредоносного ПО. Эта тенденция связана с общим ростом защищенности клиентских рабочих станций и технологическим развитием используемого ПО.

Особое внимание аналитики уделили направленным атакам на банки. Как выяснилось, за последние полтора года специалистами Group-IB было зафиксировано как минимум 6 случаев получения прямого доступа к IT-инфраструктуре крупных финансовых организаций, причем в некоторых случаях имели место крупные хищения денежных средств — сотни миллионов рублей. Хотя объем хищений из ДБО в России и снизился, общая цифра все равно осталась очень высокой. Во многом это объясняется применением новых техник осуществления хищений, в частности активным использованием так называемых «автозаливов» против популярных коробочных систем ДБО.

В 2012 г. специалисты Group-IB впервые зафиксировали случаи прямого заражения компьютеров с целью кражи ключей и параметров доступа к системам онлайн-трейдинга, таким как QUICK и FOCUS IV online. И хотя как таковых хищений зафиксировано пока не было, эти инциденты явно указывают на новый интерес злоумышленников.

В рамках работы системы Group-IB Bot-Trek была выявлена вредоносная сеть на базе зловредного ПО DUMP MEMORY GRABBER, нацеленного на инфицирование кассовых компьютеров в точках продаж (POS). В результате успешной операции были извлечены данные о тысячах скомпрометированных карт крупнейших банков США: Chase, Capital One, Citibank и др. Данные были переданы банкам и ФБР для проведения расследования.

Перенос этапа подтверждения транзакций на мобильные устройства заставляет мигрировать туда же и вредоносное ПО, причем злоумышленники используют весьма хитроумные уловки для инфицирования пользовательских устройств клиентов крупнейших банков.

Представители Group-IB отмечают, что выход исследования был специально перенесен на полгода, чтобы максимально наполнить его свежими и актуальными данными из своей базы. «Работа нашей компании опирается на уникальный опыт и систематизированные знания и умения, накопленные экспертами за все время нашей деятельности. Данный отчет на 100% доказывает это, обрисовывая наиболее актуальную, на наш взгляд, картину преступного сегмента сети и подробно описывая новые инструменты злоумышленников», - заявил Илья Сачков, генеральный директор Group-IB. По его словам, задачей экспертов было при помощи цифр привлечь внимание общественности к проблеме киберпреступности, которая продолжает активно развиваться и приносить ущерб реальным областям экономики на территории РФ и других стран.