15 октября 2015 - Group-IB представила ежегодный отчет о тенденциях развития высокотехнологичных преступлений. По данным компании, объем хищений денежных средств в российском сегменте интернет-банкинга за отчетный год сократился в 3,7 раза и составил более 2,6 млрд рублей. Несмотря на сокращение объема ущерба, количество атак растет на сотни процентов, говорится в документе.
По данным Group-IB, большая часть хищений за отчетный период пришлась на сегмент интернет- банкинга у юридических лиц. Киберпреступники похитили у российских клиентов банков 1,9 млрд рублей (72% хищений). Целевые атаки непосредственно на банки принесли злоумышленникам 638 млн рублей (24%).
Генеральный директор Group-IB Илья Сачков рассказал о трендах киберпреступного бизнеса. Фото: Sk.ru
Сокращение масштаба хищений в России эксперты связывают с переориентацией хакеров на Запад, уменьшением средней суммы успешного хищения, а также задержанием членов ряда преступных групп и приостановлением активности одной из крупнейших хакерских команд — Anunak (Carbank).
По словам руководителя отдела расследований компании Group-IB Дмитрия Волкова, из-за девальвации рубля хакерам из России и СНГ стало вдвое выгоднее атаковать клиентов иностранных банков. Если в прошлом году банковские трояны под ОС Android получали основное распространение в России, теперь все новые разработки ведутся с учетом возможности атак на западные банки. 12 самых популярных троянов, использующихся для атак на клиентов европейских и американских банков, разрабатываются либо управляются русскоговорящими злоумышленниками.
Рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов вытеснили трояны для компьютеров при хищениях cредств у физических лиц. Общие потери последних от действий злоумышленников за отчетный период составили 99 млн рублей. Большая часть этой суммы — 61 млн рублей — была похищена с помощью троянских программ для операционной системы Android.
Новые банковские трояны под Android не только умеют похищать деньги автоматически, но и шпионят за владельцами телефонов. Злоумышленники могут получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачных хранилищах. По данным Group-IB, число групп, атакующих пользователей при помощи Android-троянов, выросло на 160%. Ежедневное количество хищений у физических лиц выросло в 3 раза.
Рост количества инцидентов хищения денежных средств связан, в числе прочего, со снижением порога входа в преступный бизнес. «Увеличение активности киберпреступников, направленной на хищение средств физлиц, связано, в частности, со снижением порога входа в преступный бизнес», — заявил гендиректор Group-IB Илья Сачков. По его словам, приобретение базового инструментария для кибератак сегодня обходится на хакерских форумах всего в несколько тысяч долларов.
Структуры, обслуживающие киберпреступников, также развиваются — растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. За год оборот только семи таких магазинов составил более 155 млн рублей. Расширяется и рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS- терминалов и услуги по их установке, говорится в отчете.
Количество групп, проводящих целевые атаки на банки, также увеличилось. Несмотря на уменьшение количества успешных атак, они стали изощреннее, а ущерб от каждой из них стал больше. Кроме того, в 2015 году зафиксирована первая в России успешная атака на банковского брокера с ущербом более 5 млн долларов.
Руководитель направления технологий информационной безопасности IT-кластера Фонда «Сколково» Сергей Ходаков рассказал о возможностях для стартапов сферы ИБ.
По прогнозу Group-IB, в следующем году атаки на клиентов банков с использованием троянов для персональных компьютеров полностью прекратятся — киберпреступники окончательно переключатся на перехват данных банковских карт, логинов и паролей для интернет- банкинга с мобильных устройтв. Кроме того, вырастет количество инцидентов с фишингом в отношении клиентов банков.
Для компаний и организаций эксперты прогнозируют увеличение числа инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива») будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. Количество инцидентов с POS-терминалами продолжит расти, поскольку увеличивается число программ для этих целей.
Резидент «Сколково» Group-IB работает в сфере предотвращения и расследования киберпреступлений и мошенничеств с использованием высоких технологий. Компания имеет опыт в области компьютерной криминалистики, предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, а также является разработчиком программного продукта Bot-Trek, предназначенного для мониторинга, обнаружения и предотвращения киберугроз.
Похожие статьи
Львовские имена
Галопом по вычислительным Европам. Часть 6. Спецпроцессоры.
«Домашний компьютер». Конкурс в Самаре.
Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная
Кому кризис, а кому окно возможностей
