Як впливають тренди кібербезпеки на ринок розкрадань грошових коштів



За 2015-2016 фінансовий рік у Росії хакери вкрали понад 5,5 мільярда рублів. Це на 44% більше, ніж у минулому році. Найбільшу частку в загальній сумі збитків забезпечив злом російських банків. Так, вони втратили 2,5 мільярда рублів, що в чотири рази перевищує аналогічний показник за минулий рік.

Загальний обсяг розкрадань, які вдалося запобігти, склав п'ять мільярдів рублів, повідомив у четвер заступник начальника головного управління безпеки і захисту інформації ЦБ Артем Сичов. Сюди входять фізичні, юридичні особи і банки як такі.

На 83% зменшилася кількість кібератак на комп'ютери фізичних осіб. За 2015-2016 фінансовий рік вони втратили 6,4 мільйона. Вдвічі зменшилася кількість атак на системи інтернет-банкінгу юридичних осіб: у них хакери за рік украли 956 мільйонів рублів.
Суттєво постраждали користувачі мобільних пристроїв на базі Android. З допомогою спеціальних троянів кіберзлочинці за рік змогли вкрасти з їх рахунків в російських банках 348,6 мільйона рублів.



Експерти зафіксували у цій сфері найбільший приріст злочинів — 471 відсоток. А число користувачів Android-пристроїв, заражених вірусами, зросла до 350 нових людей на день.

У травні Reuters повідомляв, що російські хакери викрали дані 272 мільйонів користувачів.

Експерт з комп'ютерної безпеки Алекс Холден, який свого часу першим виявив атаки на компанію Adobe і банк JPMorgan, заявив, що хакери провели найбільшу кібератаку, в результаті якої зловмисники з «російського злочинного світу» отримали паролі та логіни від 272 мільйонів облікових записів.

За оцінкою Холдена, більше за інших від атаки постраждав поштовий сервіс Mail.ru. Також жертвами хакерів стали служби електронної пошти американських компаній Google, Yahoo і Microsoft.

У четвер, 13 жовтня, в Москві пройшла найбільша у Східній Європі конференція з кібербезпеки CyberCrimeCon. Представники Інтерполу і Європолу, а також провідних європейських компаній та банків розповіли про головні загрози хакерських для бізнесу і простих користувачів мережі.



Очолює відділ спецоперацій в Європейському центрі по боротьбі з кіберзлочинністю Фернандо Руїз побічно натякнув на необхідність більш тісної співпраці Росії і Заходу.

Представник Інтерполу Нур Ажар Аиоб зазначив, що цілком реальна загроза масштабних мережевих воєн повинна підштовхнути провідні світові держави до підписання пактів про заборону на використання кіберозброєння.

Представника Інтерполу підтримав генеральний директор Group-IB Ілля Сачков, назвав міжнародне співробітництво ключовою умовою успіху боротьби з хакерами: «Якщо завтра ми прокинемося, і всі держави об'єднаються, обміняються своїми великими даними та наявною інформацією спецслужб, то проблема вирішитися сама собою».

Поки ж борці з кіберзагрозами закликали журналістів поменше писати про мережевих злочинців: це тільки привертає до них увагу і надає популярність. «Сьогодні бути хакером — це гламурно. Якщо людина когось зламав, то все одразу захоплюються. А адже він порушив закон, — підкреслив Сачков.

Він також зазначив, що 99% комп'ютерних злочинів пов'язані зі спробою заробити грошей. Тим не менш, метою залишилися 1% комп'ютерних злочинів є шпигунство і кібертероризм.

У листопаді 2015 року компанія Zerodium, що займається пошуком і усуненням вразливостей, опублікувала ціни на злом ряду продуктів IT-компаній. За злому Safari і Internet Explorer фахівці готові заплатити хакерам 50 тисяч доларів, за Google Chrome — 80 тисяч доларів, а за неавторизований доступ до систем на Android і Windows Phone — 100 тисяч доларів. Дорожче всього оцінюється пролом у захисті iOS — за неї хакер отримає 500 тисяч доларів.

Тим часом в Китаї використовують більш хитру схему.



Китайська компанія ShenZhen Computer Users Association (SZCUA) має намір придбати у російських інженерів з інформаційної безпеки уразливості на iPhone, Android-смартфонах і комп'ютерних браузерах.

Як розповіли виданню «Комерсант» представники декількох російських компаній, до них звернувся представник SZCUA по імені Роберт Невський. За його словами, SZCUA хоче купити експлойти (інструменти для проведення атак на обчислювальні системи), що використовують так звані «уразливість нульового дня» (помилки, про які не знає його виробник). За подібні програми для мобільних платформ iOS та Android, а також ряду веб-додатків і веб-браузерів китайці готові заплатити від 100 тисяч доларів.

При цьому експерти зазначають, що китайська компанія швидше за все займається скупкою вразливостей для урядових хакерських угруповань, які потім використовують їх для створення кіберзброї.

І на закінчення наведемо факти і прогнози, озвучені на конференції з інформаційної безпеки:

Щодня атакують хакери успішно 8 російських компаній, кожна з яких втрачає в середньому 480 000 рублів.
Російськомовні вірусописьменники більше орієнтуються на зарубіжні ринки: до 16 з 19 троянів для ПК, найбільш активно використовуються для розкрадань по всьому світу, пов'язані з російськомовними злочинцями.
Набирає популярність індустрія «інтернету речей» (internet of things, IoT) залучає і хакерів: IoT-пристрої, не захищені антивірусами, стали головним драйвером зростання бот-мереж для DDoS-атак.
Розширюється спектр загроз для брендів. Довіра до брендів дозволяє успішно атакувати не тільки фізичних, але і юридичних осіб.
Успішні цільові атаки на банки продовжаться, середній розмір шкоди однією успішної атаки збільшиться.
Інцидентів з програмами-шифрувальниками, у тому числі з шифруванням мобільних пристроїв стане більше.
Кількість атак на промислові об'єкти буде рости, висока ймовірність атаки на об'єкт критичної інфраструктури зі значним збитком.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.