06.02.2018, 15:03
Количество просмотров 98

В России главной целью хакеров остаются денежные средства

В России основная цель преступных хакерских групп - это зарабатывание денег через воровство, а не терроризм или политика. Об это рассказал генеральный директор Group-IB Илья Сачков на Cyber Security Forum.
В России главной целью хакеров остаются денежные средства

Он назвал пять основных способов кражи денежных средств: через систему интернет-банкинга физических и юридических лиц, с банковских карт, с помощью Android-троянов, а также за счёт целевых атак на банки, в этом случае деньги крадутся через корреспондентский счёт или систему платежей SWIFT.

Основными целями крупных группировок, которые в настоящее время действует на постсоветском пространстве, являются интернет-банкинг, платежные шлюзы, банкоматы , POS-терминалы, система SWIFT и карточный процессинг, добавил И.Сачков.

Глава Group-IB также подробно рассказал об основных трендах кибербезопасности в 2018 году.

Первый тренд, который появился в прошлом году, это деятельность иностранных государств, которые маскируют свои политические действия финансовыми атаками. Если раньше международная киберпреступность была мотивированна только финансово, то теперь в ее деятельности появляется политика. То есть вместе с финансовыми атаками происходит шпионаж: получение информации через доступ к банковским и платежным системам об основных клиентах банка, а также об экономических процессах в стране.

Тренд номер два - диверсия. «Это мы наглядно увидели летом 2017 г. при совершении атак вирусами WannaCry, Petya и BadRabbit» - напомнил И. Сачков. В этом случае сначала происходит атака с целью кражи денежных средств, после чего происходит распространение в сети вируса-шифровальщика, который полностью разрушает работу инфраструктуры. То есть если раньше хакер, попадая в систему банка, просто воровал деньги, то теперь он крадет деньги и разрушает инфраструктуру. Поэтому для финансовых организаций важно сконцентрироваться на защите и восстановлении инфраструктуры. Также эти атаки показали, что крупные компании, которые тратят миллионы на информационную безопасность, не совсем понимают, как технически работают современные киберпреступники, так как вирусы-вымогатели смогли проникнуть в их системы, подчеркнул И.Сачков.

Четвертый тренд: целевые атаки на банки. В этом случае преступникам особо интересны атаки на карточный процессинг, потому что они позволяют атаковать в России, а деньги снимать в другой стране. Таким образом вернуть украденные средства становится невозможно. Поэтому карточный процессинг - это основной тренд по защите в 2018 году.

Пятый тренд - заскриптованность. «Это очень важное явление, которое приведёт к росту хакерских атак», - сообщил И.Сачков. С каждым годом средний IQ хакеров, которые начинают свой преступный путь, снижается, так как в сети появляются готовые скрипты, которые позволяют изучать технологию распространения вирусов. Таким образом преступной деятельностью в интернете может заниматься все большее число людей.

Шестой тренд: атаки на криптовалюты, так как они слабо защищены и их можно обменять на реальные деньги. У злоумышленников существует множество программ по отъему криптоденег.

Тренд семь: Android-трояны. Их активное распространение вызвано тем, что в мире 80% пользователей смартфонов владеют телефонами на ОС Android, что обусловлено их дешевизной. Поэтому хакерам выгодно создавать вирусы для Android.

«Большинство людей и организаций не совсем понимают что такое информационная опасность и откуда она берётся. Из-за этого большое количество компаний и людей, которые думают, что они защищены, сталкиваются с компьютерными преступлениями и теряют деньги и репутацию. Поэтому очень важно понимать, прежде чем защищаться, с какой вероятностью и целью может произойти атака», - резюмировал Илья Сачков.

По материалам PLUSworld.ru

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ