курс цб на 19.08:
59.3612
69.7197

Тенденции развития преступности в области высоких технологий 2015

Количество просмотров147 просмотров

Ежегодный отчет Group-IB о тенденциях развития высокотехнологичных преступлений, в которых описываются наиболее интересные тренды за прошедший период и делаются прогнозы на период будущий. Текущий отчет посвящен второй половине 2014 и первой половине 2015 годов.

В прошлом отчете мы предсказывали, что увеличится количество целевых атак на банки. Этот прогноз оправдался частично. Так, во второй половине прошлого года группа хакеров Anunak (также известная как Carbanak) произвела ряд атак и хищений на сотни миллионов рублей, однако после публикации совместного отчета Group-IB и голландской компании Fox-IT, описывавшего методологию работы группы, приостановила свою деятельность. 
Несмотря на это, как мы и предсказывали, появились новые команды хакеров, проводящие аналогичные атаки, — например, нашумевшую целевую атаку на казанский банк, в результате которой волатильность рубля на валютном рынке превысила 10 рублей всего за несколько минут. 
Мы также оказались правы, предсказав рост атак на банкоматы. Мы столкнулись не только с новыми троянами для банкоматов и случаями инсайда, но и с новым оборудованием – Blackbox, которое хакеры самостоятельно разрабатывали и встраивали в банкоматы, получая над ними полный контроль. 
Исследовав в прошлом году угрозы для мобильных устройств, мы предсказали рост числа мобильных троянов, позволяющих автоматически переводить деньги с банковских счетов, обходя самые передовые средства защиты банков. Наш прогноз сбылся, и ввиду темпов развития данного сегмента мошенничества мы уделили этой теме особое место в нашем отчете. 
Другим важным прогнозом было снижение уровня хищений у физических лиц с помощью троянов, которые перенаправляют пользователей на фишинговые сайты. Благодаря задержанию участников наиболее опасной группы, работавшей по такой схеме, удалось не просто снизить уровень хищений, но полностью прекратить их. Некоторые подробности вы найдете в разделе о завершенных расследованиях и задержаниях преступников, в которых наша компания принимала непосредственное участие. 
Мы также сообщали о росте атак на российские ресурсы со стороны хактивистов и опять попали в точку. Хакеры, поддерживающие ИГИЛ, совершили более 600 атак, чем привлекли наше внимание и побудили выпустить отдельный отчет об их деятельности в разных регионах. Как и во всех предыдущих отчетах, мы сконцентрировали внимание на угрозах, исходящих от русскоговорящих хакеров. Но в отличии от предыдущих периодов, в текущем отчете мы дали описание угроз для зарубежных банков и компаний финансового сектора. Мы пришли к выводу, что, к сожалению, все наиболее опасные банковские бот-сети имеют прямое отношение к русскоговорящим хакерам. 
Акцентируем внимание на значительных расхождениях в трактовке понятия «русские хакеры» специалистами. Отечественные криминалисты предпочитают использовать этот термин в отношении злоумышленников — граждан РФ, осуществляющих преступную деятельность на территории нашей страны. В США и Европе же под словом «русские» традиционно понимают не только граждан России, но также всех граждан и эмигрантов из стран бывшего СССР, которых объединяют общие история и язык. 
Прогнозы на 2015 Q2 –2016 Q1 
Прогнозы по России и СНГ 
1. Атаки на клиентов банков – физических лиц с помощью троянов для персональных компьютеров прекратятся. 
2. Количество инцидентов и суммы похищаемых средств увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет- банкинга. 
3. Вырастет количество инцидентов с фишингом в отношении клиентов банков в результате появления новых преступных групп и автоматизации процесса хищения денежных средств. 
4. У юридических лиц увеличится количество инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). 
5. Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива»), для юридических лиц будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом. 
6. Количество инцидентов с POS-терминалами продолжит расти, поскольку количество программ для этих целей постоянно растет. Часть таких программ находится в открытом доступе. 
7. Количество целевых атак продолжит расти за счет новых игроков, но их эффективность в количественном показателе останется невысокой.

Оценка рынка высокотехнологичных преступлений






В рубриках:
Исследования
Лента новостей
Исследования
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 222 просмотра
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 188 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 145 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 240 просмотров