10.09.2013, 16:00
Количество просмотров 151

Объемы хищений в интернет-банкинге снизились на 9% в 2012 г.

Тренд сохранится и в 2013 г. Такие данные привели представители компании Group-IB на презентации своего ежегодного отчета по рынку...
Объемы хищений в интернет-банкинге снизились на 9% в 2012 г.

На прошедшей в пресс-центре РИА «Новости» презентации годового отчета по рынку «русскоязычной» киберпреступности («Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года»), представители компания Group-IB оценили общий оборот киберпреступлений в сети, организованных русскоязычными гражданами России, стран СНГ и ближнего зарубежья в 1,9 млрд долл. США. При этом, по оценкам экспертов, общий мировой фактический ущерб от киберпреступлений в 2012 году составил цифру порядка 18 млрд долл. США. 


Объемы хищений в интернет-банкинге снизились на 9% в 2012 г. - рис.1Илья Сачков, генеральный директор Group-IB, в своем выступлении перед журналистами, в частности, особо акцентировал внимание присутствующих на том, что в российском обществе сегодня присутствует серьезная недооценка масштаба киберпреступности, которая по своим финансовым оборотам приблизилась или даже превзошла цифры оборотов наркоторговцев. Росту киберпреступности в России, подчеркнул И. Сачков, способствуют сразу три фактора. Среди таковых он назвал: наличие технической возможности похитить денежные средства организаций и физических лиц, наличие возможности обналичить украденные средства (в т. ч. с использованием BitCoin) и практически полная безнаказанность киберпреступников – вследствие сложившейся в стране правоприменительной и судебной практики, когда многие организаторы крупных хищений в лучшем случае отделываются условными сроками. 

Объемы хищений в интернет-банкинге снизились на 9% в 2012 г. - рис.2Никита Кислицин, руководитель организационного и стратегического развития направления «Botnet-мониторинг» Group-IB, продолжая презентацию основных выводов ежегодного отчета, в частности отметил, что в 2012 г. объем интернет-мошенничества в России и СНГ в 2012 г. снизился по сравнению с 2011 г. на 12%, составив, соответственно 615 млн долл. против 697 млн долл. При этом из суммы 615 млн долл. США в 2012 г. фактический объем мошеннических операций в системах интернет-банкинга составил 446 млн долл., объем хищений электронных денег – 23 млн долл., объем ущерба от фишинга – 57 млн долл. и объем операций в сфере обналичивания нелегальных доходов с помощью электронных платежных технологий – 89 млн долл. США. 
Таким образом, сообщил Н. Кислицин, масштабы ущерба от хищений в системах интернет-банкинга сократились с 490 млн долл. в 2011 г. до 446 млн долл. в 2012 г., т. е. довольно существенно – на 9%. По прежнему более 90% объема таких хищений составляют мошеннические операции со счетами юридических лиц. 

Согласно экспертным оценкам Group-IB, сокращение масштабов хищений в системах интернет-банкинга произошло вследствие синергии влияния четырех основных факторов. 
Объемы хищений в интернет-банкинге снизились на 9% в 2012 г. - рис.3Среди них: ликвидация в 2012 г. (в т. ч. при содействии компьютерных криминалистов Group-IB) ряда крупных преступных группировок, обладавшими масштабными ботнет-сетями и оперировавшими троянами Carberp, Hotprod и др.; создание межбанковского списка «дропов» (т. е. обмен сведениями о лицах и организациях, причастных к обналичиванию похищенных денежных средств); активное внедрение российскими банками современных промышленных антифрод-решений; сдерживание роста новых группировок киберпреступников организационными и техническими методами. 

Выступивший в заключительной части пресс-конференции Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности Group-IB, также обрисовал ряд трендов в сфере развития киберпреступности в 2013 г. По его данным, все большее распространение, судя по «заказам» преступников программистам в интернете, приобретает технология т. н. «автозалива», т. е. автоматического формирования мошеннических платежей. 

Объемы хищений в интернет-банкинге снизились на 9% в 2012 г. - рис.4Тем не менее, судя по экспертным оценкам Group-IB, объем хищений в системах интернет-банкинга продолжит снижаться в этом году. Среди новых трендов этого года Д. Волков отметил возросший интерес российских киберпреступников к POS-терминалам, для которых уже разработано и применяется в реальной практике ПО, считывающее данные держателя карты при транзакции. Также, отметил Д. Волков, за рубежом преступники активно продают через интернет небольшим ТСП уже «модифицированные» соответствующим образом POS-терминалы. Растет, подчеркнул эксперт Group-IB, как и ожидалось, число мобильных угроз в финансовой сфере, причем трояны появились не только для ранее самой популярной среди кибермошенников платформы Android, но и для iOS и Windows Mobile. При этом изменяется целевое назначение троянов – если ранее они использовались преимущественно для скрытой отсылки SMS на короткие платные номера, то теперь мошенники все чаще целенаправленно работают с системами мобильного банкинга, осуществляя несанкционированное удаленное управление карточными счетами держателя и манипулируя SMS-сервисами. 

Наконец, еще одним важным трендом 2012 г. эксперты Group-IB считают возросшее число атак непосредственно на сами банковские системы. Так, резко выросло количество успешных атак с помощью ботнетов на популярную банковскую систему дистанционного управления счетом «iBank 2». При этом самым популярным банковским трояном в России по прежнему остается Carberp и его модификации. Полный текст ежегодного отчета Group-IB доступен для скачивания на официальном сайте компании. 

 По материалам ПЛАС
Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ