Ущерб от кибератак в российском сегменте интернет-банкинга сократился
Объем хищений денежных средств в российском сегменте интернет-банкинга с июля 2014 по июнь текущего года сократился в 3,7 раза и составил более 2,6 миллиарда рублей. Годом ранее ущерб достигал 9,8 миллиарда рублей. При этом наблюдается рост числа преступных групп и общего количества кибератак.
Об этом сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков (на фото) в ходе проходящей сегодня, 17 декабря, конференции Skolkovo Сyberday 2015.
По данным компании, из-за снижения курса рубля злоумышленникам из России и стран СНГ стало выгоднее атаковать клиентов иностранных банков. По этой причине три крупнейшие хакерские группировки сосредоточились на западных рынках, но их место заняли шесть менее профессиональных групп.
Основными мишенями киберпреступников остаются системы мобильного банкинга. Рост числа пользователей этого сервиса и уязвимость мобильной инфраструктуры привели к тому, что троянские программы для смартфонов вытеснили вредоносные программы для компьютеров при хищениях средств у физических лиц. Общие потери последних от действий злоумышленников за указанный период составили 99 млн рублей. Большая часть этой суммы — 61 млн рублей — была похищена с помощью троянских программ для операционной системы Android.
Еще одной тенденцией в сфере высокотехнологичных преступлений является активизация целевых атак не на клиентов банков, а на крупные финансовые организации в целом. Так, большая часть хищений за указанный период пришлась на сегмент интернет-банкинга у юридических лиц.
Кроме того, киберпреступники проявляют интерес к торговым и брокерским системам. Первая и пока единственная в России атака произошла в феврале 2015 года, рассказал Д. Волков. Одна из группировок подготовила специальную троянскую программу с модулями для брокерских систем, при помощи которой были спровоцированы скачки курса доллара. В результате атаки, длившейся 14 минут, хакерам удалось похитить 300 миллионов рублей.
По прогнозам Group-IB, в ближайшие годы количество инцидентов и суммы похищаемых средств у клиентов банков – физических лиц увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет-банкинга.
Для компаний и организаций эксперты прогнозируют увеличение числа инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»).
Skolkovo Cyberday 2015, первая в Восточной Европе международная конференция, посвященная актуальным вопросам развития технологий в области информационной безопасности, прошла сегодня, 17 декабря, в инновационном центре «Сколково».
Фото: RSpectr.com