курс цб на 27.05:
61.6659
72.1183
курс криптовалют:
7330 $
585.61 $

В России главной целью хакеров остаются денежные средства

6 февраля 2018 15:03 Количество просмотров531 просмотр

В России основная цель преступных хакерских групп — это зарабатывание денег через воровство, а не терроризм или политика. Об это рассказал генеральный директор Group-IB Илья Сачков на Cyber Security Forum.

Он назвал пять основных способов кражи денежных средств: через систему интернет-банкинга физических и юридических лиц, с банковских карт, с помощью Android-троянов, а также за счёт целевых атак на банки, в этом случае деньги крадутся через корреспондентский счёт или систему платежей SWIFT.

Основными целями крупных группировок, которые в настоящее время действует на постсоветском пространстве, являются интернет-банкинг, платежные шлюзы, банкоматы , POS-терминалы, система SWIFT и карточный процессинг, добавил И.Сачков.

Глава Group-IB также подробно рассказал об основных трендах кибербезопасности в 2018 году.

Первый тренд, который появился в прошлом году, это деятельность иностранных государств, которые маскируют свои политические действия финансовыми атаками. Если раньше международная киберпреступность была мотивированна только финансово, то теперь в ее деятельности появляется политика. То есть вместе с финансовыми атаками происходит шпионаж: получение информации через доступ к банковским и платежным системам об основных клиентах банка, а также об экономических процессах в стране.

Тренд номер два — диверсия. «Это мы наглядно увидели летом 2017 г. при совершении атак вирусами WannaCry, Petya и BadRabbit» — напомнил И. Сачков. В этом случае сначала происходит атака с целью кражи денежных средств, после чего происходит распространение в сети вируса-шифровальщика, который полностью разрушает работу инфраструктуры. То есть если раньше хакер, попадая в систему банка, просто воровал деньги, то теперь он крадет деньги и разрушает инфраструктуру. Поэтому для финансовых организаций важно сконцентрироваться на защите и восстановлении инфраструктуры. Также эти атаки показали, что крупные компании, которые тратят миллионы на информационную безопасность, не совсем понимают, как технически работают современные киберпреступники, так как вирусы-вымогатели смогли проникнуть в их системы, подчеркнул И.Сачков.

Четвертый тренд: целевые атаки на банки. В этом случае преступникам особо интересны атаки на карточный процессинг, потому что они позволяют атаковать в России, а деньги снимать в другой стране. Таким образом вернуть украденные средства становится невозможно. Поэтому карточный процессинг — это основной тренд по защите в 2018 году.

Пятый тренд — заскриптованность. «Это очень важное явление, которое приведёт к росту хакерских атак», — сообщил И.Сачков. С каждым годом средний IQ хакеров, которые начинают свой преступный путь, снижается, так как в сети появляются готовые скрипты, которые позволяют изучать технологию распространения вирусов. Таким образом преступной деятельностью в интернете может заниматься все большее число людей.

Шестой тренд: атаки на криптовалюты, так как они слабо защищены и их можно обменять на реальные деньги. У злоумышленников существует множество программ по отъему криптоденег.

Тренд семь: Android-трояны. Их активное распространение вызвано тем, что в мире 80% пользователей смартфонов владеют телефонами на ОС Android, что обусловлено их дешевизной. Поэтому хакерам выгодно создавать вирусы для Android.

«Большинство людей и организаций не совсем понимают что такое информационная опасность и откуда она берётся. Из-за этого большое количество компаний и людей, которые думают, что они защищены, сталкиваются с компьютерными преступлениями и теряют деньги и репутацию. Поэтому очень важно понимать, прежде чем защищаться, с какой вероятностью и целью может произойти атака», — резюмировал Илья Сачков.

По материалам PLUSworld.ru

Версия для печати



В рубриках:
Безопасность
Форум экспертов
Россия готовится к распаду глобальной долларовой зоны?
Александр Разуваев, директор аналитического департамента Альпари.
25 мая 2018 14:20
Засада для криптоинвесторов
Вячеслав Золотухин, CEO EvoDesk, о том, как снизятся инвестиции в крипторынок после введения нового реестра учета и идентификации.
23 мая 2018 13:29
Уровень неизбежности блокчейн-трансформации – 20%
Так комментирует результаты недавнего исследования Gartner, согласно которым 77% компаний не собираются внедрять блокчейн, Андрей Поваров, директор Международного центра программ и проектов в бизнес-образовании РАНХиГС.
21 мая 2018 15:33
Лента новостей
Безопасность