Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

За отчетный период (с июня 2014 года по июнь 2015 года) Group-IB зафиксировала снижение ущерба от компьютерной преступности в России при резком росте числа преступных групп. Согласно данным компании, основными мишенями киберпреступников остаются системы интернет-банкинга, а также мобильный банкинг. 

По данным Group-IB, большая часть хищений за отчетный период пришлась на сегмент интернет- банкинга у юридических лиц. Киберпреступники похитили у российских клиентов банков 1,9 млрд рублей (72% хищений). Целевые атаки непосредственно на банки принесли злоумышленникам 638 млн рублей (24%).

Генеральный директор Group-IB Илья Сачков рассказал о трендах киберпреступного бизнеса. Фото: Sk.ru

Сокращение масштаба хищений в России эксперты связывают с переориентацией хакеров на Запад, уменьшением средней суммы успешного хищения, а также задержанием членов ряда преступных групп и приостановлением активности одной из крупнейших хакерских команд — Anunak (Carbank). 

По словам руководителя отдела расследований компании Group-IB Дмитрия Волкова, из-за девальвации рубля хакерам из России и СНГ стало вдвое выгоднее атаковать клиентов иностранных банков. Если в прошлом году банковские трояны под ОС Android получали основное распространение в России, теперь все новые разработки ведутся с учетом возможности атак на западные банки. 12 самых популярных троянов, использующихся для атак на клиентов европейских и американских банков, разрабатываются либо управляются русскоговорящими злоумышленниками.

Рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов вытеснили трояны для компьютеров при хищениях cредств у физических лиц. Общие потери последних от действий злоумышленников за отчетный период составили 99 млн рублей. Большая часть этой суммы — 61 млн рублей — была похищена с помощью троянских программ для операционной системы Android.

Новые банковские трояны под Android не только умеют похищать деньги автоматически, но и  шпионят за владельцами телефонов. Злоумышленники могут получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачных хранилищах. По данным Group-IB, число групп, атакующих пользователей при помощи Android-троянов, выросло на 160%. Ежедневное количество хищений у физических лиц выросло в 3 раза.

Рост количества инцидентов хищения денежных средств связан, в числе прочего, со снижением порога входа в преступный бизнес. «Увеличение активности киберпреступников, направленной на хищение средств физлиц, связано, в частности, со снижением порога входа в преступный бизнес», — заявил гендиректор Group-IB Илья Сачков. По его словам, приобретение базового инструментария для кибератак сегодня обходится на хакерских форумах всего в несколько тысяч долларов.

Структуры, обслуживающие киберпреступников, также развиваются — растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. За год оборот только семи таких магазинов составил более 155 млн рублей. Расширяется и рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS- терминалов и услуги по их установке, говорится в отчете.

Количество групп, проводящих целевые атаки на банки, также увеличилось. Несмотря на уменьшение количества успешных атак, они стали изощреннее, а ущерб от каждой из них стал больше. Кроме того, в 2015 году зафиксирована первая в России успешная атака на банковского брокера с ущербом более 5 млн долларов. 

Руководитель направления технологий информационной безопасности IT-кластера Фонда «Сколково» Сергей Ходаков рассказал о возможностях для стартапов сферы ИБ.

По прогнозу Group-IB, в следующем году атаки на клиентов банков с использованием троянов для персональных компьютеров полностью прекратятся — киберпреступники окончательно переключатся на перехват данных банковских карт, логинов и паролей для интернет- банкинга с мобильных устройтв. Кроме того, вырастет количество инцидентов с фишингом в отношении клиентов банков.

Для компаний и организаций эксперты прогнозируют увеличение числа инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива») будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. Количество инцидентов с POS-терминалами продолжит расти, поскольку увеличивается число программ для этих целей.

Резидент «Сколково» Group-IB работает в сфере предотвращения и расследования киберпреступлений и мошенничеств с использованием высоких технологий. Компания имеет опыт в области компьютерной криминалистики, предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, а также является разработчиком программного продукта Bot-Trek, предназначенного для мониторинга, обнаружения и предотвращения киберугроз.

Статья по теме безопасность.

----

Информационная гигиена в эпоху интернета

Информационная гигиена в эпоху интернета. Статья Владислава Боярова. 12.08.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«КАТЮША» в «Пастернаке»: «КАТЮША»

«КАТЮША» в «Пастернаке»: «КАТЮША». Статья Владислава Боярова. 08.04.2024 г.

Pantum в Самаре: business as usual

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.