курс цб на 17.11: USD 65.9931 EUR 74.9022
криптовалют: BTC 5514.4$ ETH 172.4$
Архив / 2018 / ЖУРНАЛ ПЛАС №4 / 594 просмотра

Кибердиверсии и атаки на криптоиндустрию. Group-IB – о новых угрозах безопасности

За 2017 год Банк России снял с делегирования (т. е. лишил владельцев прав на доменное имя) около 740 фишинговых сайтов, а также 100 ресурсов, с помощью которых распространялось вредоносное программное обеспечение. Какова в целом сегодня ситуация с фишингом, а также другими видами киберпреступлений в финансовой рознице? Насколько ощутимо повлияли на нее предпринятые меры? Эти и другие вопросы мы задали Илье Сачкову, генеральному директору Group-IB, ведущего разработчика решений по предотвращению и расследованию преступлений в сфере высоких технологий.

ПЛАС: Как в России обстоит ситуация  с киберпреступностью в финансовой сфере? Наблюдается ли снижение активности хакеров в отношении российских банков и их клиентов?

И. Сачков: В октябре прошлого года, выпуская наш отчет «HI-Tech Crime Trends 2017», мы фиксировали некоторое снижение ущерба от целевых (или, иначе, целенаправленных) атак на российские банки, а также от хищений у юрлиц – клиентов банков. Но я бы пока не стал спешить с выводами о «великом снижении киберпреступности». В конце 2017 года мы зафиксировали целый ряд кибератак на банки. Самая активная и агрессивная хакерская группировка – Cobalt – весь 2017 год 2–3 раза в месяц стабильно атаковала финансовые организации в России и за рубежом. Даже несмотря на арест в Испании в марте 2018 года лидера Cobalt, его оставшиеся на свободе сообщники продолжают атаковать финансовые учреждения по всему миру.

В целом же события 2017 года четко продемонстрировали новые виды кибер-угроз, векторы атак и хакерские инструмен-ты, с которыми уже столкнулась или в ближайшее время столкнется кредитно-финансовая сфера. Все преступные группы, атаковавшие российские банки, постепенно переключили свое внимание на другие страны и регионы: США, Европа, Латинская Америка, Азия и Ближний Восток.

В 2014 году было известно только о двух хакерских группах, проводивших целевые атаки на банки, в 2015 году их было уже три, в 2016 году – четыре, а в 2017 году – шесть. По нашим оценкам, ущерб от кибер-атак на финансовую сферу России и СНГ  за два года (H2 2015 – H1 2017) составил примерно 118 млн долл. США.

Из чего складывается эта сумма:

  • Хищения средств в интернет-банкинге у юридических лиц с использованием вредоносных программ – 27 млн долл. США (падение за год – 35%).
  • Хищения средств в интернет-банкинге у физических лиц с использованием вредоносных программ – 375 тыс. долл. США (рост за год – 144%).
  • Целевые атаки на банки – 70 млн долл. США.
  • Хищения у физических лиц с помощью Andoird-троянов – 20 млн долл. США.
57

ПЛАС: Ваша оценка сегодняшней ситуации с фишингом в России? Изменились ли показатели удачных попыток кражи денежных средств с помощью фишинга, которые могли бы говорить о повышении компьютерной и финансовой грамотности у населения? Какие меры, на ваш взгляд, необходимы для повышения такой грамотности среди россиян?

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере: