Ярким примером является взлом в декабре 2013 года гиганта розничной торговли Target, в результате которого были похищены данные примерно с 40 миллионов кредитных карт и 70 миллионов учетных записей пользователей. Через несколько дней эти данные появились — доступны для покупки — на сайтах черного рынка.«Раньше хакерство выполнялось в основном отдельными людьми, но за последние 15 лет мир взлома стал более организованным и надежным», — сказала Лилиан Аблон, ведущий автор исследования и аналитик информационных систем в компании РЭНД, некоммерческая исследовательская организация. «В некоторых отношениях киберпреступность может быть более прибыльной и более простой для осуществления, чем незаконная торговля наркотиками».
Росту киберпреступности способствовали сложные и специализированные рынки, которые свободно торгуют инструментами и трофеями киберпреступности. К ним относятся такие элементы, как комплекты эксплойтов (программные инструменты, которые могут помочь создавать, распространять и управлять атаками на системы), ботнеты (группа скомпрометированных компьютеров, удаленно управляемых центральным органом, которые могут использоваться для рассылки спама или наводнения веб-сайтов), а также — модели услуг (взлом по найму) и плоды киберпреступности, включая украденные номера кредитных карт и взломанные хосты.После нескольких получивших широкую огласку арестов и повышения способности правоохранительных органов закрыть некоторые рынки доступ ко многим из этих черных рынков стал более ограниченным: киберпреступники проверяют потенциальных партнеров, прежде чем предлагать доступ на более высокие уровни.
При этом, согласно отчету, входной барьер для участия и получения прибыли очень низкий.Исследователи RAND провели более двух десятков интервью с экспертами по кибербезопасности и смежными профессиями, включая ученых, исследователей в области безопасности, репортеров новостей, поставщиков средств безопасности и сотрудников правоохранительных органов.
В исследовании излагаются характеристики черных рынков киберпреступности с дополнительным вниманием к ботнетам и их роли на черном рынке, а также уязвимостям «нулевого дня» (программным ошибкам, которые неизвестны поставщикам и не имеют программного исправления). Исследователи также изучают различные прогнозы и прогнозы развития черного рынка.По словам Аблона, эти черные рынки примечательны своей устойчивостью и изощренностью. Несмотря на то, что потребители и компании активизировали свою деятельность в ответ на угрозы безопасности, киберпреступники адаптировались.
Увеличение количества арестов со стороны правоохранительных органов привело к тому, что хакеры стали преследовать более крупные цели. Все больше и больше преступлений имеют цифровую составляющую.
В исследовании RAND говорится, что в «даркнете» будет больше активности, больше проверок и проверок участников, больше будет использоваться криптовалюта, такая как биткойн, больше возможностей анонимности в вредоносных программах и больше внимания будет уделяться шифрованию и защите коммуникаций и транзакций. Благодаря таким рынкам способность атаковать, вероятно, превзойдет способность защищаться.Гиперподключение создаст больше точек присутствия для атак и эксплуатации, так что преступность все больше будет иметь сетевой или кибер-компонент, создавая более широкий спектр возможностей для черных рынков. Использование социальных сетей и мобильных устройств будет продолжать расти.
Будет больше предложений о взломе по найму, как услуга и брокеров по борьбе с киберпреступностью.Однако эксперты расходятся во мнениях относительно того, кто больше всего пострадает от роста черного рынка, какие продукты будут расти и какие типы атак будут более распространенными, сказал Аблон.
С исследованием «Рынки инструментов для киберпреступлений и украденных данных: Hackers ‘Bazaar» можно ознакомиться по адресу http://www.rand.org/pubs/research_reports/RR610.html.