Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

26 марта 2018

Group-IB: белорусские компании могут стать новой крупной мишенью для хакеров

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сообщила о планах открытия представительства в Беларуси. Главой Group-IB в регионе назначен Александр Сушко, занявший позицию руководителя по развитию бизнеса. В компании считают, что количество киберпреступлений в Республике Беларусь будет увеличиваться: уже к концу 2018 года этот показатель может вырасти на 25%. Ключевую роль в этом сыграют атаки на банковскую индустрию, а также на крипто-проекты и ICO.

Стратегия Group-IB в области развития международного бизнеса предполагает создание центров компетенций во всех регионах присутствия. Долгое время белорусский рынок информационной безопасности развивался в «догоняющем» темпе: спрос на продукты и сервисы в области защиты информации формировался здесь в реактивном режиме. Однако цифровая трансформация, коснувшаяся госструктур и коммерческого сектора, с одной стороны, стимулирует более активные инвестиции в средства безопасности, с другой — привлекает киберпреступников к нередко недостаточно защищенным объектам в стране.

Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлений в стране — около 75% — приходится на хищения денежных средств, сопряженные с несанкционированным доступом к компьютерной информации (квалифицируется по ст. 212 УК Беларуси). Количество выявленных преступлений в сфере информационной безопасности, предусмотренных статьями 349-355 УК, также увеличилось на 20% (с 651 до 781 уголовного дела). Среди них: объем инцидентов по неправомерному завладению компьютерной информацией (вырос на 52%), модификация компьютерной информации (на 48%) и несанкционированный доступ к компьютерной информации (на 45%).

Количество киберпреступлений в Республике Беларусь будет увеличиваться: уже к концу 2018 года этот показатель может вырасти более, чем на 25%. Такая динамика обусловлена растущей цифровизацией белорусского общества, интенсивным проникновением технологий в регион и, при этом, недостаточно высоким уровнем защищенности как персональных устройств граждан, так и бизнес-инфраструктуры от угроз информационной безопасности. Хакеры не ищут сложных путей: 15-тилетняя история развития киберкириминала говорит о том, что наиболее резонансные преступления, происходят там, где защита недостаточно сильна: 10 лет назад атаки шли, в основном, на американские и европейские банки, затем большинство групп переключило внимание на Россию. Сейчас основной фокус для атак — Азия. Беларусь и другие страны постсоветского пространства имеют все шансы стать следующей мишенью. Пример с хакерской группой Cobalt тому подтверждение.

Илья Сачков

Илья Сачков

Генеральный директор Group-IB

Напомним, что первые атаки группы Cobalt, зафиксированные Group-IB, приходятся на начало 2016-го года: атака банка в Гонконге, затем в России, на Украине и уже летом 2016 года хакеры Cobalt разослали фишинговые письма, содержащие зараженные файлы, ряду белорусских банков. Систему безопасности одного из них преступникам удалось взломать и получить возможность удаленного управления банкоматами. За несколько часов было похищено $527 тыс., 67,5 тыс. евро и почти 109 тыс. белорусских рублей из 27 банкоматов, расположенных в Минске, Могилеве и Витебске.

Причины, по которым белорусские банки находятся в более уязвимой ситуации, чем, к примеру, в России очевидны: по любым инцидентам необходим быстрый внутриотраслевой обмен информацией. В этом должны быть заинтересованы, в первую очередь, сами финансовые учреждения, иначе велик риск того, что хищение нескольких миллионов долларов у одного банка, через месяц, по той же схеме, повторится у другого. Однако часто белорусские банки не склонны инициировать расследования силами правоохранительных органов. В случае небольших денежных потерь они предпочитают решать эти проблемы самостоятельно. Обращаются же в основном, когда ущерб серьезный. Кроме того, реальные цифры о количестве совершенных преступлений в банковской сфере неизвестны, так как не всегда банки сообщают об инцидентах в Национальный банк, в правоохранительные органы.

Александр Сушко

Александр Сушко

Руководитель по развитию бизнеса Group-IB в республике Беларусь

По словам Александра Сушко и к белорусским гражданам, и к белорусским предприятиям, включая банковские учреждения, пришло осознание реальности киберугроз и необходимости проведения мероприятий, направленных на защиту данных пользователей в Интернет, только в последние 3-4 года. Тогда как в России и на Западе работа в этом направлении регулирующих органов и отраслевых сообществ ведется, как минимум, втрое дольше.

Кроме того, в Group-IB прогнозируют, что, пользуясь инструментарием, ранее «обкатанным» на банковской инфраструктуре, хакерские группы будут переключать свое внимание с белорусских банков на криптоиндустрию. В фокусе — атаки на ICO крипто-проектов, кошельки криптовалют, аккаунты криптобирж. Суммарный ущерб от их действий в мире уже составил сотни миллионов долларов: по данным аналитиков EY и Group-IB почти $400 млн., то есть 10%, из привлеченных в ходе ICO $3.7 млрд. были похищены или потеряны в 2017 году. При этом, в среднем, более 100 атак совершается за время каждого ICO в мире. По словам Сушко, в Беларуси в настоящее время регистрируются единичные факты хищений криптовалютных средств. Однако рост таких преступлений — вопрос времени: уже в конце марта законодательство в этой сфере изменится, что увеличит количество участников крипторынка и неизбежно привлечет хакеров.

Помимо регулярного мониторинга белорусского рынка информационной безопасности, перед своим представительством в регионе штаб-квартира Group-IB ставит задачу поиска перспективных направлений для развития, в том числе, за счет инвестиций, а также создание канала продаж продуктов и услуг компании, направленных на выявление и предотвращение кибератак в государственном и коммерческом секторе. На данный момент, среди наиболее перспективных ниш для регионального рынка в компании видят сегмент решений по обнаружению целевых атак, защите корпоративных порталов, раннее обнаружение и предупреждение кибератак, а также аналитические системы безопасности с использованием технологии BIG DATA.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 15-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте