курс цб на 17.08:
66.8932
76.0576
курс криптовалют:
6316 $
286.68 $

В России главной целью хакеров остаются денежные средства

6 февраля 2018 15:03 Количество просмотров597 просмотров

В России основная цель преступных хакерских групп - это зарабатывание денег через воровство, а не терроризм или политика. Об это рассказал генеральный директор Group-IB Илья Сачков на Cyber Security Forum.

Он назвал пять основных способов кражи денежных средств: через систему интернет-банкинга физических и юридических лиц, с банковских карт, с помощью Android-троянов, а также за счёт целевых атак на банки, в этом случае деньги крадутся через корреспондентский счёт или систему платежей SWIFT.

Основными целями крупных группировок, которые в настоящее время действует на постсоветском пространстве, являются интернет-банкинг, платежные шлюзы, банкоматы , POS-терминалы, система SWIFT и карточный процессинг, добавил И.Сачков.

Глава Group-IB также подробно рассказал об основных трендах кибербезопасности в 2018 году.

Первый тренд, который появился в прошлом году, это деятельность иностранных государств, которые маскируют свои политические действия финансовыми атаками. Если раньше международная киберпреступность была мотивированна только финансово, то теперь в ее деятельности появляется политика. То есть вместе с финансовыми атаками происходит шпионаж: получение информации через доступ к банковским и платежным системам об основных клиентах банка, а также об экономических процессах в стране.

Тренд номер два — диверсия. «Это мы наглядно увидели летом 2017 г. при совершении атак вирусами WannaCry, Petya и BadRabbit» — напомнил И. Сачков. В этом случае сначала происходит атака с целью кражи денежных средств, после чего происходит распространение в сети вируса-шифровальщика, который полностью разрушает работу инфраструктуры. То есть если раньше хакер, попадая в систему банка, просто воровал деньги, то теперь он крадет деньги и разрушает инфраструктуру. Поэтому для финансовых организаций важно сконцентрироваться на защите и восстановлении инфраструктуры. Также эти атаки показали, что крупные компании, которые тратят миллионы на информационную безопасность, не совсем понимают, как технически работают современные киберпреступники, так как вирусы-вымогатели смогли проникнуть в их системы, подчеркнул И.Сачков.

Четвертый тренд: целевые атаки на банки. В этом случае преступникам особо интересны атаки на карточный процессинг, потому что они позволяют атаковать в России, а деньги снимать в другой стране. Таким образом вернуть украденные средства становится невозможно. Поэтому карточный процессинг — это основной тренд по защите в 2018 году.

Пятый тренд — заскриптованность. «Это очень важное явление, которое приведёт к росту хакерских атак», — сообщил И.Сачков. С каждым годом средний IQ хакеров, которые начинают свой преступный путь, снижается, так как в сети появляются готовые скрипты, которые позволяют изучать технологию распространения вирусов. Таким образом преступной деятельностью в интернете может заниматься все большее число людей.

Шестой тренд: атаки на криптовалюты, так как они слабо защищены и их можно обменять на реальные деньги. У злоумышленников существует множество программ по отъему криптоденег.

Тренд семь: Android-трояны. Их активное распространение вызвано тем, что в мире 80% пользователей смартфонов владеют телефонами на ОС Android, что обусловлено их дешевизной. Поэтому хакерам выгодно создавать вирусы для Android.

«Большинство людей и организаций не совсем понимают что такое информационная опасность и откуда она берётся. Из-за этого большое количество компаний и людей, которые думают, что они защищены, сталкиваются с компьютерными преступлениями и теряют деньги и репутацию. Поэтому очень важно понимать, прежде чем защищаться, с какой вероятностью и целью может произойти атака», — резюмировал Илья Сачков.

По материалам PLUSworld.ru




В рубриках:
Безопасность
Форум экспертов
Кибератаки на банки: тренды, уязвимости и роль регулятора
Высокие доходы и незначительный риск поимки привели к бурному росту количества киберпреступлений. И хотя участников отдельных группировок время от времени задерживают, на их место приходят всё новые и новые злоумышленники, применяющие всё более изощрённые методы кибератак. О нарастающей проблеме и угрозах для безопасности - Михаил Кондрашин, технический директор Trend Micro в России и СНГ.
27 июля 2018 15:00
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Лента новостей
Безопасность
Банки и МФО ВТБ может купить несколько банков
9 августа 2018 14:05
Количество просмотров 309 просмотров