Ущерб от киберпреступников ежегодно исчисляется сотнями миллионов долларов. Но какие сферы их деятельности наиболее прибыльны и показывают стабильный рост?
В бизнесе есть такой инструмент как BCG-матрица (название идет от названия компании, которая ее разработала — Boston Consulting Group). Это специальная диаграмма с двумя параметрами: «Доля на рынке» и «Рост», на которой располагаются различные продукты компании. Это позволяет владельцам бизнеса проанализировать, на какие сферы деятельности необходимо делать ставки, а от каких, возможно, стоит избавиться. Как это относится ко взлому? Аналитики из компании CISCO ежегодно составляют такую матрицу для рынка IT-преступлений, наглядно изображая наиболее актуальные с точки зрения прибыльности, а также скорости и масштабности распространения методы, которые используют злоумышленники. Это любопытно.
«Дойные коровы». В эту категорию попали давно известные виды нелегального бизнеса. Преступники успешно продолжают использовать scareware (фейковые антивирусы), кликфрод (автоматическое скликивание рекламы), спам с рекламой таблеток и так далее. Эта деятельность приносит много денег, но для нее не характерен активный рост.
«Звезды». это тоже очень прибыльные сферы деятельности преступников, но в отличие от «Дойных коров» они показывают еще и нешуточный рост. Сюда попали разработка/продажа веб-сплойтов, инструменты для кражи конфиденциальных данных, а также сервисы по выводу средств, позволяющие легализовать деньги, полученные незаконным путем.
«Собаки». Категория включает сферы бизнеса с низкой рентабельностью и низкими темпами роста. Денег приносят мало и не растут. Сюда попали: рассылка спама через социальные сети, старый добрый фишинг и, что может показаться удивительным после нескольких недавних прецедентов, DDoS-атаки. Но в то, что кто-то откажется от этого бизнеса, верится с трудом.
«Темные лошадки». В разделе находятся направления черного бизнеса, которые пока не получили широкого распространения, но в перспективе могут либо выстрелить (стать «звездами»), либо не выстрелить (перейти в категорию «собак»). Специалисты CISCO относят сюда атаки на VoIP и, конечно же, угрозы, связанные с мобильными устройствами.