Rambler's Top100
Все новости Новости компаний

Объем хищений в результате хакерских атак в России достиг 3,8 млрд рублей

13 октября 2016

Group-IB – одна из международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, представила результаты ежегодного исследования рынка высокотехнологичных преступлений. Презентация отчета состоялась на конференции «CyberCrimeCon 2016», проходящей в Москве, в Культурном центре ЗИЛ 13 октября.

Отчет охватывает период с июня 2015 по июнь 2016 года, за который в России в результате целевых атак на банки, хищений в интернет-банкинге у юридических лиц, а также атак на физических лиц киберпреступники похитили в общей сложности 3,8 миллиарда рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Пять преступных групп, атаковавших российские банки, украли в общей сложности 2,5 миллиарда рублей. Все они ранее специализировались на хищениях у юридических лиц (клиентов банков). Их успех приведет к дальнейшей переориентации наиболее опытных преступных групп с компаний на банки, а хакерские команды, получившие опыт целевых атак в России, будут активно искать жертв в других странах, считают эксперты Group-IB.

Они отмечают, что атаки на банки СНГ, Западной и Восточной Европы, Азиатско-Тихоокеанского региона и Ближнего Востока, произошедшие в отчетном периоде, выполнялись по схожему шаблону, который позволяет добраться до критических систем и атаковать их без разработки специального программного обеспечения. По аналогичному шаблону группа Black Energy уже атаковала киевский аэропорт Борисполь и украинские энергосети, а значит целевые атаки грозят не только банкам, но и объектам критической инфраструктуры. 


Ежедневно хакеры успешно атакуют 8 российских компаний, каждая из которых теряет в среднем 480 000 рублей.
Всего с помощью троянов для персональных компьютеров им удалось похитить у юридических лиц чуть меньше 1 миллиарда рублей. Все новые вредоносные программы для хищений у компаний, появившиеся в России, позволяют манипулировать отображением данных в браузере и делать хищения незаметными для пользователей интернет-банкинга.

Однако русскоязычные вирусописатели больше ориентируются на зарубежные рынки: к
16 из 19 троянов для ПК, наиболее активно использующихся для хищений по всему миру, связаны с русскоязычными преступниками. 



Group-IB фиксирует взрывной рост числа успешных атак на пользователей Android-устройств, которые потеряли от действий хакеров 348 600 000 рублей – на 471% больше, чем в прошлом периоде. Ежедневно их жертвами становятся 350 пользователей Android, теряя в среднем 4 000 рублей. Мобильные трояны для хищений у физических лиц практически полностью вытеснили вирусы для персональных компьютеров: ими занимается только одна преступная группа, а ущерб от ее действий составил 6,5 миллионов рублей.

Эксперты компании убеждены, что трехзначный прирост объема хищений с помощью
Android-троянов ждет и другие страны, поскольку уже сегодня заразить устройство можно незаметно для его владельца, а в скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеет перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций. 

Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы: например, трояны для хищений распространялись под видом популярного приложения
Pokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.

Наибольшую опасность программы-шифровальщики представляют для корпоративного сектора: владельцы ботнетов (сетей из зараженных компьютеров) начали продавать вымогателям доступы к рабочим станциям, а значит они смогут выбирать жертв прицельно (например, атаковать аутсорсные бухгалтерские компании накануне сдачи отчетности), повышая таким образом вероятность выплаты выкупа.
Продажа доступов к компьютерам – опасная тенденция: таким
образом другие атакующие, например, кибертеррористы, могут попасть в сети промышленных и энергетических компаний

Набирающая популярность индустрия «интернета вещей» (internet of things, IoT) привлекает и хакеров: IoT-устройства, не защищенные антивирусами, стали главным драйвером роста бот-сетей для DDoS-атак. В будущем IoT-устройства также будут шифроваться хакерами.

Расширяется спектр угроз для брендов. Доверие к брендам позволяет успешно атаковать не только физических, но и юридических лиц. Например, Group-IB зафиксировала создание и продвижение копий сайтов российских промышленных, машиностроительных предприятий, компаний нефтегазового сектора, производителей удобрений для последующего заключения мошеннических контрактов от их имени. Средний подтвержденный ущерб от такой атаки составил 1,5 млн ₽.

Основные прогнозы Group-IB на период Q2 2016 – Q1 2017

•          Успешные целевые атаки на банки продолжатся, средний размер ущерба одной успешной атаки увеличится. Профессиональные преступные группы, занимавшиеся атаками на юридических лиц, будут переориентироваться на банки. Наибольший потенциал для начала атак на банки в России – у групп Toplel и RTM.

 

•          Количество и объем успешных хищений с помощью Android-троянов продолжат динамично расти. По мере освоения системами корпоративного дистанционного банковского обслуживания мобильных платформ Android-трояны начнут атаковать юридических лиц с целью хищений денежных средств.

 

•          IoT-устройства будут активно использоваться для создания бот-сетей, в том числе для последующих DDoS-атак, и в мошеннических схемах, например, для перенаправления на фишинговые сайты, демонстрации рекламы с предложением скачать вредоносные программы, замаскированные под легальные, и т.п.

 

•          Инцидентов с программами-шифровальщиками, в том числе с шифрованием мобильных устройств станет больше. Атаки на компании будут более качественно таргетированы, что приведет к повышению средней суммы выкупа. Появятся трояны, которые реализуют возможность шифровать или блокировать доступ к данным на облачных сервисах.

 

•          Количество атак на промышленные объекты будет расти, высока вероятность атаки на объект критической инфраструктуры со значительным ущербом. Киберармии разных стран продолжат атаковать объекты критической инфраструктуры как для шпионажа, так и для того, чтобы иметь контроль над ними и возможность воспользоваться им в нужный момент. Террористы будут активнее рекрутировать хакеров, способных проводить целевые атаки. Прежде всего атакующих будут интересовать энергетические компании, объекты транспортной инфраструктуры, аэропорты, химические производства, водоочистительные узлы.

«Участвуя в расследованиях самых громких киберпреступлений и собирая данные данные о киберугрозах из сотен источников, эксперты Group-IB изучают стратегии преступников и дают прогнозы, которые сбываются. Новые тенденции 2016 года собраны в традиционном ежегодном отчете. Среди них и нарастающая опасность кибершантажа, и шпионаж на уровне сотовых операторов и интернет-провайдеров, и информационные «сливы», сделанные от имени политически ангажированных хакеров.

Инструментами, помогающими преступникам красть миллионы у крупнейших банков, теперь интересуются кибертеррористы, которые уже сегодня активно рекрутирую хакеров на закрытых площадках. Только глобальное соглашение о противодействии высокотехнологичной преступности, имеющее приоритет над национальным законодательством, может помочь предотвратить эту угрозу», - сказал генеральный директор и основатель Group-IB Илья Сачков.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.