Компания Group-IB, занимающаяся расследованием киберпреступлений, представила отчет о тенденциях развития преступности в сфере высоких технологий за последний год (с июля 2014 по июнь текущего года). В качестве одного из основных выводов специалисты назвали снижение в России за год денежного ущерба при росте количества атак.
Основными мишенями киберпреступников остаются системы интернет-банкинга, а также мобильный банкинг. Объем хищений денежных средств в российском сегменте интернет-банкинга за отчетный год сократился в 3,7 раза и составил более 2,6 миллиарда рублей. Годом ранее ущерб составлял 9,8 миллиарда рублей.
Читать также: «Group-IB: в 2013 году российские киберпреступники получили почти $2,5 млрд»>>
Сокращение масштаба хищений связано, в частности, с переориентацией хакеров из СНГ на Запад, уменьшением средней суммы успешного хищения, а также задержанием членов ряда преступных групп и приостановлением активности одной из крупнейших хакерских команд Anunak (Carbank), сообщает Group-IB.
В отчете компания сконцентрировала внимание на угрозах, исходящих от русскоговорящих хакеров. Специалисты пришли к выводу, что наиболее опасные банковские бот-сети имеют прямое отношение к русскоговорящим хакерам.
Group-IB обратила внимание на значительные расхождениях в трактовке понятия «русские хакеры» специалистами. Отечественные криминалисты предпочитают использовать этот термин в отношении злоумышленников — граждан РФ, осуществляющих преступную деятельность на территории нашей страны. В США и Европе же под словом «русские» традиционно понимают не только граждан России, но также всех граждан и эмигрантов из стран бывшего СССР, которых объединяют общие история и язык.
Читать также: «Group-IB подписала соглашение с Европолом»>>
Как отмечают эксперты, идет процесс замещения профессиональных преступных групп с приватными троянами менее опытными группами. За отчетный год появилось 16 новых преступных групп, большинство из которых используют вредоносные программы для Android.
Более 80% хищений денежных средств у юридических лиц все еще приходится на три основные группы: Cork, Lurk, Kontur (Buhtrap).
Несмотря на сокращение объема ущерба, количество атак растет на сотни процентов. Рост количества инцидентов хищения денежных средств связан, в числе прочего, со снижением порога входа в преступный бизнес – базовый инструментарий для организации атаки можно приобрести на хакерских форумах всего за несколько тысяч долларов.
Рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов окончательно вытеснили трояны для компьютеров для хищений у физических лиц. Количество преступных групп, организующих хищения посредством мобильных троянов, резко возросло. В первую очередь разработки ведутся под платформу Android, многие направлены на европейские банки.
Ущерб от инцидентов с Android-троянами у физических лиц составил более 61 миллиона рублей, превысив ущерб от троянов для персональных компьютеров. Все новые банковские трояны под Android умеют похищать деньги автоматически. Все они собирают данные банковских карт, и уже не важно, клиентом какого банка является владелец телефона.
В троянах продолжают развивать функционал, который позволяет хакерам осуществлять полноценный шпионаж за владельцем телефона: получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачном хранилище, следить за геолокацией, сообщают ИБ-специалисты из Group-IB.
Продолжается развитие экосистемы, обслуживающей совершение киберпреступлений. Разработчики программного обеспечения по примеру коллег из «легального» сектора пробуют диверсифицировать продуктовые предложения, предлагая более дешевые версии программ с базовым функционалом и более дорогие – с расширенным набором возможностей, сказано в отчете.
Также в качестве тенденции эксперты отметили, что расширяется рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS-терминалов и услуги по их установке.
2015 год стал первым годом, когда подтвердилась теория монетизации атак на брокерские системы. Успешная атака на банковского брокера привела к значительным колебаниям на валютном рынке. В функционале некоторых вирусов появилось отдельное направление, связанное с торговыми системами. В России была совершена первая успешная атака на брокера с ущербом около 300 миллионов рублей (более 5 миллионов долларов).
