Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

За отчетный период (с июня 2014 года по июнь 2015 года) Group-IB зафиксировала снижение ущерба от компьютерной преступности в России при резком росте числа преступных групп. Согласно данным компании, основными мишенями киберпреступников остаются системы интернет-банкинга, а также мобильный банкинг. 

По данным Group-IB, большая часть хищений за отчетный период пришлась на сегмент интернет- банкинга у юридических лиц. Киберпреступники похитили у российских клиентов банков 1,9 млрд рублей (72% хищений). Целевые атаки непосредственно на банки принесли злоумышленникам 638 млн рублей (24%).

Генеральный директор Group-IB Илья Сачков рассказал о трендах киберпреступного бизнеса. Фото: Sk.ru

Сокращение масштаба хищений в России эксперты связывают с переориентацией хакеров на Запад, уменьшением средней суммы успешного хищения, а также задержанием членов ряда преступных групп и приостановлением активности одной из крупнейших хакерских команд — Anunak (Carbank). 

По словам руководителя отдела расследований компании Group-IB Дмитрия Волкова, из-за девальвации рубля хакерам из России и СНГ стало вдвое выгоднее атаковать клиентов иностранных банков. Если в прошлом году банковские трояны под ОС Android получали основное распространение в России, теперь все новые разработки ведутся с учетом возможности атак на западные банки. 12 самых популярных троянов, использующихся для атак на клиентов европейских и американских банков, разрабатываются либо управляются русскоговорящими злоумышленниками.

Рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов вытеснили трояны для компьютеров при хищениях cредств у физических лиц. Общие потери последних от действий злоумышленников за отчетный период составили 99 млн рублей. Большая часть этой суммы — 61 млн рублей — была похищена с помощью троянских программ для операционной системы Android.

Новые банковские трояны под Android не только умеют похищать деньги автоматически, но и  шпионят за владельцами телефонов. Злоумышленники могут получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачных хранилищах. По данным Group-IB, число групп, атакующих пользователей при помощи Android-троянов, выросло на 160%. Ежедневное количество хищений у физических лиц выросло в 3 раза.

Рост количества инцидентов хищения денежных средств связан, в числе прочего, со снижением порога входа в преступный бизнес. «Увеличение активности киберпреступников, направленной на хищение средств физлиц, связано, в частности, со снижением порога входа в преступный бизнес», — заявил гендиректор Group-IB Илья Сачков. По его словам, приобретение базового инструментария для кибератак сегодня обходится на хакерских форумах всего в несколько тысяч долларов.

Структуры, обслуживающие киберпреступников, также развиваются — растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. За год оборот только семи таких магазинов составил более 155 млн рублей. Расширяется и рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS- терминалов и услуги по их установке, говорится в отчете.

Количество групп, проводящих целевые атаки на банки, также увеличилось. Несмотря на уменьшение количества успешных атак, они стали изощреннее, а ущерб от каждой из них стал больше. Кроме того, в 2015 году зафиксирована первая в России успешная атака на банковского брокера с ущербом более 5 млн долларов. 

Руководитель направления технологий информационной безопасности IT-кластера Фонда «Сколково» Сергей Ходаков рассказал о возможностях для стартапов сферы ИБ.

По прогнозу Group-IB, в следующем году атаки на клиентов банков с использованием троянов для персональных компьютеров полностью прекратятся — киберпреступники окончательно переключатся на перехват данных банковских карт, логинов и паролей для интернет- банкинга с мобильных устройтв. Кроме того, вырастет количество инцидентов с фишингом в отношении клиентов банков.

Для компаний и организаций эксперты прогнозируют увеличение числа инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива») будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. Количество инцидентов с POS-терминалами продолжит расти, поскольку увеличивается число программ для этих целей.

Резидент «Сколково» Group-IB работает в сфере предотвращения и расследования киберпреступлений и мошенничеств с использованием высоких технологий. Компания имеет опыт в области компьютерной криминалистики, предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, а также является разработчиком программного продукта Bot-Trek, предназначенного для мониторинга, обнаружения и предотвращения киберугроз.

Статья по теме безопасность.

----

Эпоха перемен. Подарки. Часть 1.

Эпоха перемен. Подарки. Часть 1. Статья Владислава Боярова. 19.01.2024 г.

Эпоха перемен. Подарки. Часть 2.

Эпоха перемен. Подарки. Часть 2. Статья Владислава Боярова. 23.01.2024 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.