Это в 3,7 раза меньше, чем за прошлый аналогичный период. Однако растет количество кибер-атак и преступных групп, говорится в отчете компании Group-IB. Оосновными мишенями киберпреступников остаются системы интернет-банкинга, а также мобильный банкинг.
Большая часть хищений за последний отчетный период пришлась на сегмент интернет- банкинга у юридических лиц. Киберпреступники похитили у российских клиентов банков 1,9 млрд рублей (72% хищений). Целевые атаки непосредственно на банки принесли злоумышленникам 638 млн рублей (24%).
В 2015 году зафиксирована первая в России успешная атака на банковского брокера с ущербом более 5 млн долларов.
Киберпреступники ориентируются на Запад
Сокращение масштаба хищений в России эксперты связывают с переориентацией хакеров на Запад, уменьшением средней суммы успешного хищения, а также задержанием членов ряда преступных групп и приостановлением активности одной из крупнейших хакерских команд — Anunak (Carbank).
Примечательно, что из-за девальвации рубля хакерам из России и СНГ стало вдвое выгоднее атаковать клиентов иностранных банков. Если в прошлом году банковские трояны под ОС Android получали основное распространение в России, теперь все новые разработки ведутся с учетом возможности атак на западные банки. 12 самых популярных троянов, использующихся для атак на клиентов европейских и американских банков, разрабатываются либо управляются русскоговорящими злоумышленниками.
Троянов для смартфонов стало больше, чем для ПК
Рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов вытеснили трояны для компьютеров при хищениях cредств у физических лиц. Общие потери последних от действий злоумышленников за отчетный период составили 99 млн рублей. Большая часть этой суммы — 61 млн рублей — была похищена с помощью троянских программ для операционной системы Android.
Новые банковские трояны под Android не только умеют похищать деньги автоматически, но и шпионят за владельцами телефонов, передает Сколково. Злоумышленники могут получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачных хранилищах. По данным Group-IB, число групп, атакующих пользователей при помощи Android-троянов, выросло на 160%. Ежедневное количество хищений у физических лиц выросло в 3 раза.
Инфраструктура киберпреступности
Приобретение базового инструментария для кибератак сегодня обходится на хакерских форумах всего в несколько тысяч долларов.
Параллельно растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. За год оборот только семи таких магазинов составил более 155 млн рублей. Расширяется и рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS- терминалов и услуги по их установке, говорится в отчете.
Прогноз по технологиям хищений
По прогнозу Group-IB, в следующем году атаки на клиентов банков с использованием троянов для персональных компьютеров полностью прекратятся — киберпреступники окончательно переключатся на перехват данных банковских карт, логинов и паролей для интернет- банкинга с мобильных устройтв. Кроме того, вырастет количество инцидентов с фишингом в отношении клиентов банков.
Для компаний и организаций эксперты прогнозируют увеличение числа инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива») будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. Количество инцидентов с POS-терминалами продолжит расти, поскольку увеличивается число программ для этих целей.
Иллюстрация: кадр из фильма "Хакеры"