Предотвращение и расследование киберпреступлений

Объем рынка киберпреступности в 2013 году
составил $2,5 млрд

15 октября 2014 года в Москве на конференции «Рынок преступлений в области высоких технологий: состояние и тенденции 2014» компания Group-IB предоставила ежегодный отчет по рынку преступлений в области высоких технологий. По оценкам аналитиков Group-IB за 2013 год в России и СНГ русскоговорящие хакеры заработали $2,5 млрд. В настоящее время рынок киберпреступности имеет следующую структуру. На мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн. На операциях по «кардингу» - $620 млн, распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн. Продажа трафика, эксплоитов, загрузок, предоставление услуг по анонимизации и прочие С2С услуги обеспечили киберпреступникам финансовый приток, равный $288 млн, на DDoS-атаках интернет-воры «заработали» $113 млн, а прочие мошеннические операции принесли им еще $153 млн.

«Для принятия верных решений и построения стратегии безопасности и риск-менеджмента недостаточно просто получать информацию об уже случившихся инцидентах, которую дают текущие средства мониторинга рисков высокотехнологичных преступлений. Это недопустимо в современных организациях, бизнес которых требует взгляда в будущее и стратегического подхода к оценке рисков и защите. Важно следить не только за состоянием внутренней среды компании или государства, но и постоянно отслеживать внешние индикаторы кибер-среды», - сказал Илья Сачков, генеральный директор компании Group-IB.

Основные векторы атак пришлись на государственный и финансовый секторы и основная их цель – это промышленный шпионаж и финансовые хищения. Так, в прошлом году наиболее активными стали восемь преступных групп, занимающиеся хищениями у юридических лиц через системы дистанционного банковского обслуживания. Три из них перестали работать с российскими банковскими системами: две - переключились на иностранные банки, а одна распалась в 2014 году после задержания лидера. Активных преступных групп, продолжающих деятельность по банкам России и СНГ осталось пять.

Атаки на государственные ресурсы проводятся с использованием разных вредоносных программ. Для проведения целевых атак используются два основных подхода - целевое заражение и массовые заражения и поиск нужных компьютеров. Дать оценку подобного рода атакам достаточно сложно, т.к. они могут проходить без использования бот-сетей, помимо этого, доступ к деталям инцидентов сильно ограничен из-за того, что расследованием по ним, занимаются преимущественно государственные силовые структуры.

Текущий год показал увеличение активности со стороны мобильных банковских угроз. Только за один год появилось пять преступных групп, занимающихся хищениями со счетов физлиц в российских банках. Каждая преступная группа использует свой уникальный троян. Пока данный вид мошенничества не приносит сверхдоходов, поскольку основная масса хищений проводится в ручном режиме. Тем не менее, эксперты Group-IB прогнозируют взрывной рост этой угрозы, поскольку злоумышленники ведут активную работы над автоматизацией процесса хищения.

Продолжилась тенденция целевых атак на банки, причем пока заметны действия только одной хорошо слаженной преступной группы. На текущий момент общий объем совершенных ими хищений достиг $40 млн.

Злоумышленники начали более активно атаковать банкоматы, для чего они используют не только вредоносные программы, способные осуществлять сбор данных карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов или получают возможность управления диспенсером, что позволяет опустошать банкоматы в моменты его максимальной загрузки.

«С каждым годом число и изощренность киберугроз растет. Ежедневно более 5 млн кибератак совершается на российских пользователей. При этом наши исследования по всему миру подтверждают корреляцию между ситуацией с кибербезопасностью и уровнем распространения нелицензионного программного обеспечения, - комментирует Дмитрий Береснев, руководитель направления кибербезопасности и подлинного ПО Microsoft в России. – Так, например, при скачивании программы в интернете по запросу «скачать Windows бесплатно» в 92 случаях из 100 вы рискуете потерять свои деньги».

Если смотреть на тенденции DDoS-атак за последний год, можно заметить, что даже не смотря на политическую обстановку, связанную с ситуацией в Украине, количество атак на правительственные ресурсы в первой половине 2014 года снизилось по сравнению со второй половиной 2013 года, а количество атак на банки и платежные системы выросло.

Для проведения DDoS-атак мошенники отказываются от заражения компьютеров, а начинают использовать серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран. Атаки большой мощности, проводимые хактивистами в знак протеста, были зафиксированы в момент проведения Олимпийских игр в Сочи («opSochi»), а также во время проведения референдума в Крыму («OpRussia»).

С ростом популярности криптовалют появились и новые угрозы, которые постоянно совершенствуются. Стоит отметить, что многие злоумышленники перешли на расчеты с использованием Bitcoin. На расчеты в этой валюте почти полностью перешли магазины по продаже данных пластиковых карт, магазины в теневом интернете по продаже оружия, наркотиков и других видов запрещенных товаров.

«Если говорить о тенденциях на 2014-2015 годы следует ожидать возрастания количества хактевистских атак, направленных атак на банки и финансовые организации, снижение фишинговой активности на ПК за счет малой эффективности используемой мошенниками схемы, а также увеличение количества заражений POS-терминалов и мобильных устройств», - делает прогноз Илья Сачков. Количество угроз для физических лиц также растет, с каждым годом все сложнее обеспечивать конфиденциальность данных, поэтому стоит ждать крупных утечек и финансовых ущербов», - продолжает он.

Информационными партнерами мероприятия выступили:

РАЭК, RISSPA, АРБ, АИС, координационный центр национального домена сети Интернет, журналы «Хакер», CRN«ИТ-бизнес», «Безопасность: Информационное обозрение», «BIS Journal − Информационная безопасность банков», он-лайн издания CMS magazine, 3DNews, «Мост Безопасности», «ИКС-медиа», hifiNews SecurityLab, infobank.by, а также официальный портал IT-директоров Global CIO, регистратор доменных имён РЕГ. РУ и Фонд Сколково.

Скачать отчет:

Отчет Group-IB, который включает в себя обзор основных тенденций за прошедший год и предлагает прогноз на 2015 г., доступен по адресу : http://report2014.group-ib.ru

О Group-IB

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания предлагает комплекс услуг в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком ряда инновационных программных продуктов по мониторингу, обнаружению и предотвращению возникающих киберугроз.

Команда Group-IB – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации. Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ № 0064472, регистрационный номер 4490).

За дополнительной информацией обращайтесь:

Марина Колдомасова, менеджер по маркетингу Group-IB

koldomasova@group-ib.ru

+7 495 984 3364 доб. 963

Оставайтесь на связи!
Читайте наши новости в социальных сетях
×

Свяжитесь с нами:

+7 495 984-33-64
help@group-ib.ru

Подробнее