Объем хищений в РФ денежных средств киберпреступниками продолжает расти — эксперт

By | 15.03.2016
Объем хищений в РФ денежных средств киберпреступниками продолжает расти - эксперт

За 9 месяцев (со 2-го квартала прошлого года по 1-й квартал текущего) количество хищений денежных средств при помощи высокотехнологичных атак вырос на 44% — до 5,5 млрд рублей, сказал глава департамента киберразведки компании Group-IB Дмитрий Волков на протяжении конференции "Тенденции правонарушений в области высоких разработок".

Согласно данным Group-IB, немногим менее половины названной суммы, около 2,5 млрд рублей, утратили российские денежные организации в следствии целевых атак. Это на 292% больше подобного показателя за соответствующий прошлый период (2-направляться квартал 2014 года — 1-й квартал 2015 года).

Кроме этого в топ-3 по видам киберпреступлений компания включила обналичивание похищенных средств (1,7 млрд рублей, рост на 44%) и кражи в интернет-банкинге у юрлиц (0,9 млрд рублей, понижение на 50%). Наряду с этим Д.Волков подчернул, что за отчетный период существенно (на 83%) снизился количество хищений у физлиц посредством вредоносных программ для ПК (немногим более 6 млн рублей), и практически в 5 раз вырос количество хищений у физлиц посредством вредоносных программ для мобильных устройств по управлением ОС Android (348,6 млн рублей, рост на 471%).

По словам Д.Волкова, самые профессиональные преступные группы, каковые изначально ориентировались на кражи денег у организаций и компаний, неспешно переориентируются на банки. Причем те преступные группы, каковые взяли успешный опыт целевых атак на российские банки, затем начинают функционировать в других государствах.

Тут Д.Волков выделил, что в среде опытных киберпреступников стала заметна тенденция отказа от применения специальных, неповторимых, вредоносных программ. Для проникновения в информсистемы, захвата управления контроллером домена, получения удаленного доступа к интересующим совокупностям а также для удаления следов атаки киберпреступнки все чаще применяют однообразные либо весьма схожие инструменты, часть из которых есть легальным и бесплатным программным обеспечением.

Более того, он утвержает, что хакеры автоматизируют собственную деятельность. Посредством легальных сервисов переводов с карты на карту хакерам удается всецело автоматизировать фишинговые и вишинговые (разновидность фишинговых атак, при которой сбор данных производится по телефону) атаки на физлиц, для завершения которых требуется SMS-код подтверждения транзакции с телефона жертвы. "Такая атака укладывается в пара мин. и не требует от хакера никакого участия, — сообщил Д.Волков. — Скорость увеличения количества хищений (у физлиц посредством мобильных устройств) будут трехзначными в мире, потому, что заражения вредоносным ПО становятся незаметнее, а кражи автоматизируются".

Д.Волков поведал кроме этого, что хакеры, создавшие бот-сети (сети зараженных компьютеров) для хищений начали реализовывать доступы к компьютерам, не воображающим для них интереса. "Мы замечали переговоры о продаже доступов к рабочим станциям, взаимодействующим со SWIFT, и пакетные предложения для атак посредством программ-шифровальщиков, — сообщил он. — Таким же образом атакующие смогут получить доступ к компьютерам, входящим в сети промышленных и энергетических компаний. Другими словами, в случае если раньше преступники, приобретавшие доступ к критичной инфраструктуре без возможности его монетизации, ничего с ним не делали, то сейчас они ищут клиента, интересующегося этим доступом".

Group-IB прогнозирует предстоящий рост как числа киберпреступлений с применением высокотехнологичных ответов, так и эффективности инструментов и уровня сложности — вирусов, способов социальной инженерии и т.п.

О банкротстве физ лиц


Занимательные записи

Подобранные для Вас статьи: