Киберпреступность в РФ в 2016 году усилится из-за привлекательности этого бизнеса для злоумышленников и совершенствования новых технологий в области хищения денег с банковских счетов граждан и компаний, считают эксперты — участники конференции «Тенденции развития преступлений в области высоких технологий 2015».
«Увеличение активности киберпреступников, направленной на хищения денег у физических лиц, связано в том числе со снижением порога входа в преступный бизнес», — сообщил в ходе конференции Илья Сачков, глава компании Group-IB, специализирующейся на предотвращении и расследовании инцидентов, связанных с информационной безопасностью.
Базовый инструментарий для организации такой атаки можно купить на хакерских форумах всего за несколько тысяч долларов, что делает этот бизнес выгодным для преступников, подчеркнул он.
Уязвимость Android растет
Через системы интернет-банкинга в России в период с июня 2014 года по июнь 2015 года было похищено более 2,6 миллиарда рублей, сообщила Group-IB. Более 99 миллионов рублей за этот период было похищено у физических лиц, из них более 60% (61 миллион рублей) с помощью троянов под операционную систему Android.
«Уязвимость этой платформы привлекает все больше злоумышленников: появилось десять новых преступных групп, работающих с Android-троянами, а количество инцидентов выросло в три раза», — отмечает компания.
Ежедневно в России, по данным Group-IB, в среднем 70 пользователей мобильных банков на Android становятся жертвами киберпреступников, говорится в презентации Group-IB.
Компании и банки пострадали еще больше
Наибольший ущерб от деятельности киберпреступников понесли нефинансовые организации, лишившиеся за год с июня 2014 года 1,9 миллиарда рублей. Ежедневно жертвами кибератак, по данным Group-IB, в России становятся 16 компаний, которые за день теряют в совокупности почти 500 тысяч рублей.
Российские банки в результате целевых атак лишились с июня 2014 года по июнь 2015 года, по информации Group-IB, 638 миллионов рублей. «Появились две новые преступные группы, атакующие банки с целью получения доступа к системам, отвечающим за переводы денежных средств», — говорится в презентации Group-IB.
Основной интерес для мошенников представляют клиенты крупных банков, так как даже единичные атаки на них приносят большой доход, поясняет руководитель подразделения Group-IB Bot Trek Secure Bank Павел Крылов.
«С укреплением систем защиты лидеров российского банковского сектора атаки перекинутся на клиентов более мелких банков, участь которых будет зависеть от способности финансово-кредитных организаций адаптироваться к новым условиям», — считает он.
Атаке подвергаются и брокеры. Так, по данным Group-IB, в феврале в результате атаки на биржевого брокера преступниками было похищено более 5 миллионов долларов.
Прогноз
Количество инцидентов и суммы хищений у физических лиц увеличатся в России 2016 году за счет перехвата мошенниками на устройствах Android данных банковских карт, логинов и паролей для интернет-банкинга, говорится в презентации Group-IB.
«Количество хищений информации о банковских картах через POS-терминалы продолжит расти, поскольку увеличивается количество программ для этих целей», — отмечает Group-IB.
Атаки на физических лиц с помощью троянов для персональных компьютеров в 2016 году прекратятся, так как разработчики вредоносного программного обеспечения полностью сосредоточатся на мобильных платформах, считают эксперты.
Количество инцидентов с фишингом у клиентов российских банков в 2016 году возрастет за счет появления новых преступных группировок и автоматизации хищения денег, уверены в Group-IB.
Компании и банки, в свою очередь, будут страдать в следующем году еще больше от киберпреступников их-за роста инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку «криптолокерами».
Советы и наказы
Виртуальная преступность должна караться реально, заявил, открывая конференцию, глава Минкомсвязи РФ Николай Никифоров
«В этой сфере, в виртуальной среде, по сути, необходимо добиться соблюдения базового действующего российского законодательства, и преступник в интернете ничем не отличается от преступника в обычной жизни», — сказал Никифоров
«Важно сделать так, чтобы его (преступника в интернете — ред.) преследования, ответственность полностью были неотвратимы», — подчеркнул министр.
«Физическим лицам можно дать только одни совет: будьте бдительны, проверяйте адрес сайта в адресной строке, с осторожностью скачивайте приложения неизвестных разработчиков», — подчеркнул руководитель департамента киберразведки Group-IB Дмитрий Волков.
«Учитывая техническую оснащенность хакеров, граждане не могут сами защититься от многих актуальных угроз — это должно стать зоной ответственности служб безопасности банков», — добавил эксперт.
«Когда речь идет о защите корпоративных счетов, юридическим лицам ни в коем случае не стоит полагаться на антивирусы и файрволы. Надежным средством против хищений могут быть только специальные средства обнаружения атак на уровне сети», — отмечает Волков.
Источник: РИА Новости