Киберпреступники ориентируются на юридических лиц, мобильный банкинг и Запад


Оцените статью:
ПлохоСойдетТак себеХорошоОчень хорошо (Пока оценок нет)
Загрузка...
Поделитесь:

Это в 3,7 раза меньше, чем за прошлый аналогичный период. Однако растет количество кибер-атак и преступных групп, говорится в отчете компании Group-IB. Оосновными мишенями киберпреступников остаются системы интернет-банкинга, а также мобильный банкинг.

Большая часть хищений за последний отчетный период пришлась на сегмент интернет- банкинга у юридических лиц. Киберпреступники похитили у российских клиентов банков 1,9 млрд рублей (72% хищений). Целевые атаки непосредственно на банки принесли злоумышленникам 638 млн рублей (24%).

В 2015 году зафиксирована первая в России успешная атака на банковского брокера с ущербом более 5 млн долларов.

Киберпреступники ориентируются на Запад

Сокращение масштаба хищений в России эксперты связывают с переориентацией хакеров на Запад, уменьшением средней суммы успешного хищения, а также задержанием членов ряда преступных групп и приостановлением активности одной из крупнейших хакерских команд — Anunak (Carbank).

Примечательно, что из-за девальвации рубля хакерам из России и СНГ стало вдвое выгоднее атаковать клиентов иностранных банков. Если в прошлом году банковские трояны под ОС Android получали основное распространение в России, теперь все новые разработки ведутся с учетом возможности атак на западные банки. 12 самых популярных троянов, использующихся для атак на клиентов европейских и американских банков, разрабатываются либо управляются русскоговорящими злоумышленниками.

Троянов для смартфонов стало больше, чем для ПК

Рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов вытеснили трояны для компьютеров при хищениях cредств у физических лиц. Общие потери последних от действий злоумышленников за отчетный период составили 99 млн рублей. Большая часть этой суммы — 61 млн рублей — была похищена с помощью троянских программ для операционной системы Android.

Новые банковские трояны под Android не только умеют похищать деньги автоматически, но и  шпионят за владельцами телефонов, передает Сколково. Злоумышленники могут получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачных хранилищах. По данным Group-IB, число групп, атакующих пользователей при помощи Android-троянов, выросло на 160%. Ежедневное количество хищений у физических лиц выросло в 3 раза.

Инфраструктура киберпреступности

Приобретение базового инструментария для кибератак сегодня обходится на хакерских форумах всего в несколько тысяч долларов.

Параллельно растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. За год оборот только семи таких магазинов составил более 155 млн рублей. Расширяется и рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS- терминалов и услуги по их установке, говорится в отчете.

Прогноз по технологиям хищений

По прогнозу Group-IB, в следующем году атаки на клиентов банков с использованием троянов для персональных компьютеров полностью прекратятся — киберпреступники окончательно переключатся на перехват данных банковских карт, логинов и паролей для интернет- банкинга с мобильных устройтв. Кроме того, вырастет количество инцидентов с фишингом в отношении клиентов банков.

Для компаний и организаций эксперты прогнозируют увеличение числа инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива») будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. Количество инцидентов с POS-терминалами продолжит расти, поскольку увеличивается число программ для этих целей.

Иллюстрация: кадр из фильма "Хакеры"