Основной оборот рынка киберпреступлений приходится на бот-сети (спам, кража конфиденциальной информации – 40%), и DDoS-атаки на интернет-ресурсы (20%). "Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его", отметил Александр Чачава.
По словам Ильи Сачкова, генерального директора российской компании Group-IB, специализирующейся расследованием киберпреступлений, заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн рублей в месяц.
Илья Сачков привел некоторые данные по стоимости нелегальных услуг киберпреступников. Так, заражение "вирусами" 1000 персональных компьютеров в России сейчас стоит 20 долларов, стоимость DDos-атаки мощной и грамотно сконструированной бот-сетью может составить от 200-500 евро.
Разработка троянской программы – от 980 до 4900 долларов, аккаунты систем электронных платежей на "хакерских" форумах продаются за 6 долларов, минимальная стоимость взлома сайта - 50 долларов, номера кредитных карт с пин-кодами продаются от 490 долларов.
Основными проблемами,препятствующими успешной борьбе с киберпреступлениями в России, Сачков назвал отсутствие работающих центров по реагированию на инциденты компьютерных преступлений (Computer Emergency Response Team, CERT – в США таких структур более 53, в России – только 1), неработающие международные соглашения по борьбе с киберпреступниками, техническая безграмотность населения, использование нелицензионного программного обеспечения, а также малое количество успешно завершенных уголовных дел против киберпреступников.
При этом ответственность за киберпреступления в России практически отсутствует. Например, в России только 5-7 "хакеров" в год несут уголовную ответственность за свои преступления, в США – сотни или тысячи. При этом в России "хакеров" больше, чем в США. По оценке эксперта, сейчас в России действует около 20 тыс. киберпреступников.