Связаться с нами

Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская ул., д.1, БЦ «Прогресс Плаза», 9 этаж

2015

Тенденции развития преступлений в области высоких технологий 2015

Компания Group-IB, специализирующаяся на предотвращении и расследовании инцидентов информационной безопасности, представила результаты очередного исследования рынка компьютерных преступлений в российском сегменте сети. Презентация отчета состоялась на одноименной конференции «Тенденции развития преступлений в области высоких технологий 2015», проходящей в Москве 15 октября.

Отчет, представленный Group-IB, охватывает период с июня 2014 по июнь 2015 года, за который через системы интернет-банкинга было похищено более 2,6 млрд рублей.

Более 99 млн. рублей было похищено у физических лиц, из них 61 млн. — с помощью троянов под операционную систему Android. Уязвимость этой платформы привлекает все больше злоумышленников: появилось 10 новых преступных групп, работающих с Android-троянами, а количество инцидентов выросло в 3 раза. Ежедневно 70 пользователей мобильных банков на «андроидах» становятся жертвами киберпреступников.

Увеличение активности киберпреступников, направленной на хищения денег у физических лиц, связано в том числе со снижением порога входа в преступный бизнес — базовый инструментарий для организации такой атаки можно приобрести на хакерских форумах всего за несколько тысяч долларов.

Илья Сачков

Генеральный директор Group-IB

Создатели мобильных троянов продолжают развивать функционал, который позволяет хакерам осуществлять полноценный шпионаж за владельцем телефона: получать историю звонков и смс, доступ к любым файлам на телефоне и информации в облачном хранилище, следить за местоположением пользователя.

Наибольший ущерб понесли юридические лица, лишившиеся в результате действий киберпреступников 1,9 млрд. рублей. Хакеры научились обходить традиционные средства защиты систем дистанционного банковского обслуживания: ни токены, ни дополнительная SMS-аутентификация не спасают юрлица от «автозаливов» — троянов, позволяющих переводить деньги со счетов посредством подмены реквизитов. Подтверждая платеж, клиент, зараженный таким трояном, видит правильные данные получателя, хотя в реальности деньги уходят на счет злоумышленников.

Ежедневно жертвами кибератак становятся 16 юридических лиц, теряющие в среднем 480 000 рублей.

За отчетный период возросло количество мошеннических групп, специализирующихся на хищениях у юрлиц. Основной интерес для них представляют клиенты крупных банков, даже единичные атаки на которых приносят большой доход. С укреплением систем защиты лидеров российского банковского сектора атаки перекинутся на клиентов более мелких банков, участь которых будет зависеть от способности финансово-кредитных организаций адаптироваться к новым угрозам.

Павел Крылов

Руководитель направления Bot-Trek Secure Bank

Растет внимание киберпреступников к уязвимостям банковских инфраструктур. Появились 2 новые преступные группы, атакующие банки с целью получения доступа к системам, отвечающим за переводы денежных средств. В результате целевых атак российские банки потеряли 638 млн. рублей.

В феврале 2015 года была проведена первая в России успешная атака на биржевого брокера. Ущерб брокера составил около 300 000 000 (более $5 000 000), а в день атаки курс российской валюты колебался от 55 до 66 рублей за доллар.

Продолжается развитие экосистемы, обслуживающей совершение киберпреступлений. Услуги по обналичиванию похищенных денег принесли злоумышленникам 1,92 млрд. рублей. Растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. Выручка 7 таких магазинов составила более 155 млн. рублей.

Разработчики вредоносного программного обеспечения пробуют диверсифицировать продуктовые предложения, предлагая более дешевые версии программ с базовым функционалом и более дорогие — с расширенным набором возможностей. Также развиваются сервисы C2C (Cyber Сrime to Cyber Crime) — аутсорсинг рутинных или сложных преступных операций, выполняющихся хакерами для других хакеров.

Расширяется рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS-терминалов и услуги по их установке.

Прогнозы Group-IB по России и СНГ на 2016 год:

  1. Атаки на клиентов банков — физических лиц с помощью троянов для персональных компьютеров прекратятся, разработчики вредоносного программного обеспечения полностью сосредоточатся на мобильных платформах.
  2. Количество инцидентов и суммы хищений у физических лиц увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет-банкинга.
  3. Вырастет количество инцидентов с фишингом в отношении клиентов банков в результате появления новых преступных групп и автоматизации процесса хищения денежных средств.
  4. У юридических лиц увеличится количество инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»).
  5. Эффективность троянов («автозаливов»), подменяющих реквизиты платежей, для юридических лиц будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом.
  6. Количество хищений информации о банковских картах через POS-терминалы продолжит расти, поскольку увеличивается количество программ для этих целей. Часть таких программ находится в открытом доступе.
  7. Продолжится рост целевых атак на банки за счет появления новых игроков, но их эффективность в количественном показателе останется невысокой.

Когда речь идет о защите корпоративных счетов, юридическим лицам ни в коем случае не стоит полагаться на антивирусы и файрволы. Надежным средством против хищений могут быть только специализированные средства обнаружения атак на уровне сети.

Физическим лицам можно дать только один совет: будьте бдительны — проверяйте адрес сайта в адресной строке, с осторожностью скачивайте приложения неизвестных разработчиков, которые часто маскируются под официальные. Учитывая техническую оснащенность хакеров, физические лица не могут сами защититься от многих актуальных угроз. Это должно стать зоной ответственности служб безопасности банков.

Дмитрий Волков

Руководитель сервиса киберразведки Bot-Trek Intelligence

Отчет «Тенденции развития преступлений в области высоких технологий 2015» подготовлен на основе данных киберразведки Bot-Trek Intelligence, Центра оперативного реагирования и Отдела расследований Group-IB.

Ознакомиться с отчетом можно по ссылке: report2015.group-ib.ru/
За дополнительной информацией обращайтесь:
Отдел PR | news@group-ib.ru | +7 (495) 984 33 64

Сообщить об инциденте

Все поля обязательны за заполнения
Спасибо, мы свяжемся с Вами в самое ближайшее время.