Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Объемы хищений в интернет−банкинге: снизились на 9% в 2012 г

(Нет голосов)

17.10.2013 Количество просмотров 1936 просмотров
Тренд сохранится и в 2013 г. Такие данные привели представители компании Group-IB на презентации своего ежегодного отчета по рынку киберпреступности.

На прошедшей в пресс-центре РИА «Новости» презентации годового отчета по рынку «русскоязычной» киберпреступности («Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года») представители компании Group-IB оценили общий оборот киберпреступлений в сети, организованных русскоязычными гражданами России, стран СНГ и ближнего зарубежья, в 1,9 млрд долл. США. При этом, по оценкам экспертов, общий мировой фактический ущерб от киберпреступлений в 2012 году составил порядка 18 млрд долл. США.

Илья Сачков, генеральный директор Group-IB, в своем выступлении перед журналистами, в частности, особо акценти- ровал внимание присутствующих на том, что в российском обществе сегодня присутствует серьезная недооценка масштаба киберпреступности, которая по своим финансовым оборотам приблизилась или даже превзошла цифры оборотов наркоторговцев. Росту киберпреступности в России, подчеркнул И. Сачков, способствуют сразу три фактора. Среди таковых он назвал: наличие технической возможности похитить денежные средства организаций и физических лиц, наличие возможности обналичить украденные сред- ства (в т. ч. с использованием BitCoin) и практически полную безнаказанность киберпреступников – вследствие сложившейся в стране правоприменительной и судебной практики, когда многие организаторы крупных хищений в лучшем случае отделываются условными сроками.

Никита Кислицин, руководитель организационного и стратегического развития на- правления «Botnet-мониторинг» Group-IB, продолжая презентацию основных выводов ежегодного отчета, в частности отметил, что в 2012 г. объем интернет-мошенничества в России и СНГ в 2012 г. снизился по сравнению с 2011 г. на 12%, составив, соответственно, 615 млн долл. против 697 млн долл. При этом из суммы 615 млн долл. США в 2012 г. фактический объем мошеннических операций в системах интернет-банкинга составил 446 млн долл., объем хищений электронных денег – 23 млн долл., объем ущерба от фишинга – 57 млн долл. и объем операций в сфере обналичивания нелегальных доходов с помощью электронных платежных технологий – 89 млн долл. США.

Таким образом, сообщил Н. Кислицин, масштабы ущерба от хищений в системах интернет-банкинга сократились с 490 млн долл. в 2011 г. до 446 млн долл. в 2012 г., т. е. довольно существенно – на 9%. По-прежнему более 90% объема таких хищений составляют мошеннические операции со счетами юридических лиц.

Согласно экспертным оценкам Group-IB, сокращение масштабов хищений в системах интернет-банкинга произошло вследствие синергии влияния четырех основных факторов.

Среди них: ликвидация в 2012 г. (в т. ч. при содействии компьютерных криминалистов Group-IB) ряда крупных преступных группировок, обладавших масштабными ботнет-сетями и оперировавших троянами Carberp, Hotprod и др.; создание межбанковского списка «дропов» (т. е. обмен сведениями о лицах и организациях, причастных к обналичиванию похищенных денежных средств); активное внедрение российскими банками современных промышленных антифрод-решений; сдерживание роста новых группировок киберпреступников организационными и техническими методами.

Выступивший в заключительной части пресс-конференции Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности Group-IB, также обрисовал ряд трендов в сфере развития киберпреступности в 2013 г. По его данным, все большее распространение, судя по «заказам» преступников программистам в интернете, приобретает технология т. н. «автозалива», т. е. автоматического формирования мошеннических платежей.

Одним из наиболее важных трендов 2012 года эксперты компании Group-IB считают возросшее число атак непосредственно на сами банковские системы

Тем не менее, судя по экспертным оценкам Group-IB, объем хищений в системах интернет-банкинга продолжит снижаться в этом году. Среди новых трендов этого года Д. Волков отметил возросший интерес российских киберпреступников к POS-терминалам, для которых уже разработано и применяется в реальной практике ПО, считывающее данные держателя карты при транзакции. Также, отметил Д. Волков, за рубежом преступники активно продают через интернет небольшим ТСП уже «модифицированные» соответствующим образом POS-терминалы. Растет, подчеркнул эксперт Group-IB, как и ожидалось, число мобильных угроз в финансовой сфере, причем трояны появились не только для ранее самой популярной среди кибермошенников платформы Android, но и для iOS и Windows Mobile. При этом изменяется целевое назначение троянов – если ранее они использовались преимущественно для скрытой отсылки SMS на короткие платные номера, то теперь мошенники все чаще целенаправленно работают с системами мобильного банкинга, осуществляя несанкционированное удаленное управление карточными счетами держателя и манипулируя SMS-сервисами.

Наконец, еще одним важным трендом 2012 г. эксперты Group-IB считают возросшее число атак непосредственно на сами банковские системы. Так, резко выросло количество успешных атак с помощью ботнетов на популярную банковскую систему дистанционного управления счетом «iBank 2». При этом самым популярным банковским трояном в России по-прежнему остается Carberp и его модификации. Полный текст ежегодного отчета Group-IB доступен для скачивания на официальном сайте компании.


Читать полную электронную версию Журнал ПЛАС № 10 (197) 2013

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?