курс цб на 24.02:
56.7608
69.6341
курс криптовалют:
10157.7 $
854.35 $

В России главной целью хакеров остаются денежные средства

6 февраля 2018 15:03 Количество просмотров373 просмотра

В России основная цель преступных хакерских групп — это зарабатывание денег через воровство, а не терроризм или политика. Об это рассказал генеральный директор Group-IB Илья Сачков на Cyber Security Forum.

Он назвал пять основных способов кражи денежных средств: через систему интернет-банкинга физических и юридических лиц, с банковских карт, с помощью Android-троянов, а также за счёт целевых атак на банки, в этом случае деньги крадутся через корреспондентский счёт или систему платежей SWIFT.

Основными целями крупных группировок, которые в настоящее время действует на постсоветском пространстве, являются интернет-банкинг, платежные шлюзы, банкоматы , POS-терминалы, система SWIFT и карточный процессинг, добавил И.Сачков.

Глава Group-IB также подробно рассказал об основных трендах кибербезопасности в 2018 году.

Первый тренд, который появился в прошлом году, это деятельность иностранных государств, которые маскируют свои политические действия финансовыми атаками. Если раньше международная киберпреступность была мотивированна только финансово, то теперь в ее деятельности появляется политика. То есть вместе с финансовыми атаками происходит шпионаж: получение информации через доступ к банковским и платежным системам об основных клиентах банка, а также об экономических процессах в стране.

Тренд номер два — диверсия. «Это мы наглядно увидели летом 2017 г. при совершении атак вирусами WannaCry, Petya и BadRabbit» — напомнил И. Сачков. В этом случае сначала происходит атака с целью кражи денежных средств, после чего происходит распространение в сети вируса-шифровальщика, который полностью разрушает работу инфраструктуры. То есть если раньше хакер, попадая в систему банка, просто воровал деньги, то теперь он крадет деньги и разрушает инфраструктуру. Поэтому для финансовых организаций важно сконцентрироваться на защите и восстановлении инфраструктуры. Также эти атаки показали, что крупные компании, которые тратят миллионы на информационную безопасность, не совсем понимают, как технически работают современные киберпреступники, так как вирусы-вымогатели смогли проникнуть в их системы, подчеркнул И.Сачков.

Четвертый тренд: целевые атаки на банки. В этом случае преступникам особо интересны атаки на карточный процессинг, потому что они позволяют атаковать в России, а деньги снимать в другой стране. Таким образом вернуть украденные средства становится невозможно. Поэтому карточный процессинг — это основной тренд по защите в 2018 году.

Пятый тренд — заскриптованность. «Это очень важное явление, которое приведёт к росту хакерских атак», — сообщил И.Сачков. С каждым годом средний IQ хакеров, которые начинают свой преступный путь, снижается, так как в сети появляются готовые скрипты, которые позволяют изучать технологию распространения вирусов. Таким образом преступной деятельностью в интернете может заниматься все большее число людей.

Шестой тренд: атаки на криптовалюты, так как они слабо защищены и их можно обменять на реальные деньги. У злоумышленников существует множество программ по отъему криптоденег.

Тренд семь: Android-трояны. Их активное распространение вызвано тем, что в мире 80% пользователей смартфонов владеют телефонами на ОС Android, что обусловлено их дешевизной. Поэтому хакерам выгодно создавать вирусы для Android.

«Большинство людей и организаций не совсем понимают что такое информационная опасность и откуда она берётся. Из-за этого большое количество компаний и людей, которые думают, что они защищены, сталкиваются с компьютерными преступлениями и теряют деньги и репутацию. Поэтому очень важно понимать, прежде чем защищаться, с какой вероятностью и целью может произойти атака», — резюмировал Илья Сачков.

По материалам PLUSworld.ru




В рубриках:
Безопасность
Форум экспертов
Российские независимые операторы банкоматных сетей? Рынок ждет
Появление в России первых независимых сетей ATM, совместно используемых банками – дело обозримого будущего?
19 февраля 2018 16:02
Безопасность депозитарных ячеек – требуются новые технологии?
К такому мнению приходит директор по развитию компании «Прософт-Биометрикс» Александр Горшков, анализируя ситуацию, сложившуюся за последние несколько лет.
14 февраля 2018 13:30
Независимые операторы банкоматных сетей опережают банки на крупнейших рынках
Рост банкоматных сетей независимых операторов и числа соглашений об их совместном использовании происходит на фоне усилий банков, направленных на повышение доходности и консолидации своей ATM-инфраструктуры.
12 февраля 2018 10:01
Лента новостей
Безопасность