Tcinet
06.11.2015, 13:51
Исследователи корпорации Google Курт Томас и Эли Берштейн совместно с учеными Университета Калифорнии в Беркли и Университета Джорджа Мейсона опубликовали статью, предлагающую пересмотреть сегодняшний подход к обеспечению кибербезопасности. По их мнению, нынешняя ситуация движется по замкнутому кругу: компании инвестируют в защиту своих систем и данных, а киберпреступники изыскивают новые способы обойти эту защиту. И как только обнаруживается новая брешь, похищенные через нее данные оказываются на черном рынке.
Проблема же состоит в том, что инфраструктура этого рынка остается пока не затронутой борьбой за кибербезопасность. Исследователи полагают, что, коль скоро киберпреступность давно уже превратилась в глобальную отрасль теневой экономики, помочь ее победить поможет именно экономический подход. Поэтому максимально затратными для хакеров должны стать не только похищение данных, но и их последующая монетизация. Это неизбежно приведет к повышению цен на похищенную информацию, снижению спроса – и подорвет основы преступного бизнеса.
Ученые предлагают активнее бороться с теневыми структурами монетизации похищенных данных – нелегальными платежными сервисами, ботнетами, использующими взломанные аккаунты для накрутки рекламных кликов и организации DDoS-атак, и т.д. По уверениям Томаса и Берштейна, использование этого подхода уже позволило поднять стоимость взломанных учетных записей Google на черных рынках на 30-40 процентов, что можно считать определенным достижением.
Проблема же состоит в том, что инфраструктура этого рынка остается пока не затронутой борьбой за кибербезопасность. Исследователи полагают, что, коль скоро киберпреступность давно уже превратилась в глобальную отрасль теневой экономики, помочь ее победить поможет именно экономический подход. Поэтому максимально затратными для хакеров должны стать не только похищение данных, но и их последующая монетизация. Это неизбежно приведет к повышению цен на похищенную информацию, снижению спроса – и подорвет основы преступного бизнеса.
Ученые предлагают активнее бороться с теневыми структурами монетизации похищенных данных – нелегальными платежными сервисами, ботнетами, использующими взломанные аккаунты для накрутки рекламных кликов и организации DDoS-атак, и т.д. По уверениям Томаса и Берштейна, использование этого подхода уже позволило поднять стоимость взломанных учетных записей Google на черных рынках на 30-40 процентов, что можно считать определенным достижением.