Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Тенденции развития преступности в области высоких технологий 2015

(Голосов: 1, Рейтинг: 5)
Количество просмотров 1838 просмотров
Ежегодный отчет Group-IB о тенденциях развития высокотехнологичных преступлений, в которых описываются наиболее интересные тренды за прошедший период и делаются прогнозы на период будущий. Текущий отчет посвящен второй половине 2014 и первой половине 2015 годов.

В прошлом отчете мы предсказывали, что увеличится количество целевых атак на банки. Этот прогноз оправдался частично. Так, во второй половине прошлого года группа хакеров Anunak (также известная как Carbanak) произвела ряд атак и хищений на сотни миллионов рублей, однако после публикации совместного отчета Group-IB и голландской компании Fox-IT, описывавшего методологию работы группы, приостановила свою деятельность. 

Несмотря на это, как мы и предсказывали, появились новые команды хакеров, проводящие аналогичные атаки, — например, нашумевшую целевую атаку на казанский банк, в результате которой волатильность рубля на валютном рынке превысила 10 рублей всего за несколько минут. 

Мы также оказались правы, предсказав рост атак на банкоматы. Мы столкнулись не только с новыми троянами для банкоматов и случаями инсайда, но и с новым оборудованием – Blackbox, которое хакеры самостоятельно разрабатывали и встраивали в банкоматы, получая над ними полный контроль. 

Исследовав в прошлом году угрозы для мобильных устройств, мы предсказали рост числа мобильных троянов, позволяющих автоматически переводить деньги с банковских счетов, обходя самые передовые средства защиты банков. Наш прогноз сбылся, и ввиду темпов развития данного сегмента мошенничества мы уделили этой теме особое место в нашем отчете. 

Другим важным прогнозом было снижение уровня хищений у физических лиц с помощью троянов, которые перенаправляют пользователей на фишинговые сайты. Благодаря задержанию участников наиболее опасной группы, работавшей по такой схеме, удалось не просто снизить уровень хищений, но полностью прекратить их. Некоторые подробности вы найдете в разделе о завершенных расследованиях и задержаниях преступников, в которых наша компания принимала непосредственное участие. 

Мы также сообщали о росте атак на российские ресурсы со стороны хактивистов и опять попали в точку. Хакеры, поддерживающие ИГИЛ, совершили более 600 атак, чем привлекли наше внимание и побудили выпустить отдельный отчет об их деятельности в разных регионах. Как и во всех предыдущих отчетах, мы сконцентрировали внимание на угрозах, исходящих от русскоговорящих хакеров. Но в отличии от предыдущих периодов, в текущем отчете мы дали описание угроз для зарубежных банков и компаний финансового сектора. Мы пришли к выводу, что, к сожалению, все наиболее опасные банковские бот-сети имеют прямое отношение к русскоговорящим хакерам. 

Акцентируем внимание на значительных расхождениях в трактовке понятия «русские хакеры» специалистами. Отечественные криминалисты предпочитают использовать этот термин в отношении злоумышленников — граждан РФ, осуществляющих преступную деятельность на территории нашей страны. В США и Европе же под словом «русские» традиционно понимают не только граждан России, но также всех граждан и эмигрантов из стран бывшего СССР, которых объединяют общие история и язык. 

Прогнозы на 2015 Q2 –2016 Q1 

Прогнозы по России и СНГ 

1. Атаки на клиентов банков – физических лиц с помощью троянов для персональных компьютеров прекратятся. 

2. Количество инцидентов и суммы похищаемых средств увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет- банкинга. 

3. Вырастет количество инцидентов с фишингом в отношении клиентов банков в результате появления новых преступных групп и автоматизации процесса хищения денежных средств. 

4. У юридических лиц увеличится количество инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). 

5. Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива»), для юридических лиц будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. 

6. Количество инцидентов с POS-терминалами продолжит расти, поскольку количество программ для этих целей постоянно растет. Часть таких программ находится в открытом доступе. 

7. Количество целевых атак продолжит расти за счет новых игроков, но их эффективность в количественном показателе останется невысокой.

Оценка рынка высокотехнологичных преступлений

1.png




обновить

а вы знаете, что...

…первая система бесконтактной оплаты в мире была внедрена в США в 1997 г., она называлась Speedpass, использовалась на АЗС, а форм-фактором платежного инструмента был RFID-брелок для ключей автомобиля?