Исследователи раскрывают реальную статистику доходов от киберпреступности

Исследование, проведенное специалистами Института программного обеспечения IMDEA Джебраном Гомесом, Кевином ван Либергеном и Хуаном Кабальеро, бросает вызов существующим данным о киберпреступниках. Новые данные раскрыли реальный масштаб хищений в цифровой валюте.


По предварительным оценкам, киберпреступность приносит ежегодно 1,5 триллиона долларов США дохода, что в три раза больше, чем у крупнейшей американской компании Walmart, чей доход составляет в среднем более 514 миллиардов долларов.

По данным Маккинзи, ущерб от кибератак составит около 10,5 триллиона долларов США ежегодно к 2025 году, что на 300 процентов больше, чем в 2015 году. Подобная деятельность причиняет не только финансовые потери, но и нарушает конфиденциальность, целостность и доступность данных, а также подрывает доверие, репутацию и конкурентоспособность организаций. Ее можно рассматривать как угрозу не только для отдельных людей или компаний, но и как глобальный вызов национальной и международной безопасности, поскольку она может быть использована для шпионажа, саботажа, вмешательства в выборы, распространения пропаганды и экстремизма.

О чем говорит исследование?

В новой работе авторы анализируют, насколько методологические ограничения и неполные данные влияют на оценки доходов групп киберпреступников, использующих технологию блокчейн и Bitcoin. Они утверждают, что существующие цифры по доходам киберпреступников недостоверны, так как они не учитывают полный набор адресов Bitcoin, использующихся для получения платежей от жертв. Исследование, впервые, способно количественно оценить, насколько велика фактическая недооценка.

Кроме того, было выявлено, что некоторые методы оценки могут сильно завышать показатели по доходам. В ходе работы ученые создали инструмент оценки, позволяющий избегать подобных методологических ошибок. Результаты исследования основаны на тщательном анализе более 30 000 платежных адресов, используемых различными группами киберпреступников, деятельность которых включает вымогательство, подмену буфера обмена, создание пирамид, мошенничество с раздачей и мошенничество с обменом криптовалют.

Одним из ключевых вкладов нового исследования стала более точная количественная оценка ранее незамеченных доходов. Для этого они анализируют вымогательское ПО DeadBolt, которое шифрует данные, размещенные на подключенных к Интернету серверах хранения. Исследователи смогли идентифицировать полный набор платежных адресов, принадлежащих DeadBolt, и оценили его доход в 2,47 миллиона долларов, что в 39 раз выше, чем предыдущие показатели.

Результаты не только проливают свет на масштаб киберпреступности, но и подчеркивают важность инновационных подходов к сбору точных данных в борьбе с онлайн-преступностью. Например, по данным Федеральной торговой комиссии США в 2022 году криптовалюты были наиболее часто используемым способом передачи денег среди жертв мошенничества, значительно опережая другие способы оплаты, такие как кредитные карты, денежные и банковские переводы. Среди теневых криптовалют лидирует Bitcoin, за ним в топе расположился Ethereum, и гораздо дальше другие криптовалюты, такие как Monero и Cardano.

Работа может оказать серьезное воздействие на то, как современное общество выстраивает технологию кибербезопасности в связи с новыми методами преступников. Исследование также демонстрирует важность постоянной адаптации к новым угрозам даже в тех сферах, где, как раньше казалось, изначально предполагается наибольшая прозрачность.