Fortinet представила отчет "Fortinet 2013 Cybercrime Report", в котором рассказывается о переходе киберпреступников на новый уровень. Так, злоумышленники используют бизнес-модель "Crime-as-a-Service" ("Преступление как сервис") для оказания своеобразных услуг.
В отчете рассказывается об этапах создания вредоносного ПО – от планирования до момента, когда преступники начинают получать прибыль.
Например, злоумышленники создают web-сайты (многие в России), с помощью которых можно распространять то или иное вредоносное ПО. Сайты делятся на два типа: доступ к одним открывается только при наличии приглашения действующего подписчика, доступ к другим – открыт сразу. Большинство из этих web-сайтов запрещают рассылку спама, что, по мнению экспертов, делается для юридической защиты созданных сайтов.
Часто на сайтах размещается практически вся информация, необходимая для дальнейшего распространения вирусов.
Также злоумышленники предлагают программное обеспечение для хищения данных учетных записей, доступа к e-mail адресам, социальным сетям и онлайн-банкингу. Для заражения компьютера часто используются инфицированные PDF-файлы, а также лже-центры оптимизации работы того или иного сервиса.
Исследователи Fortinet опубликовали в отчете информацию об услугах, предоставляемых в рамках "Crime-as-a-Service". Таким образом, консультация по настройке ботнета составляет $350-400, а заражение тысячи машин вредоносным ПО – приблизительно $100, проведение DDoS атаки по пять часов в день в течение недели - $535, вывод нелегально полученных средств – 25% от суммы.
