CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. Мероприятие проходит за «закрытыми дверьми», что подразумевает более свободный обмен информацией между экспертами. В этом году конференция проводилась в столице Чехии – Праге, и собрала более 100 специалистов в области информационной безопасности.
В рамках CARO 2011 специалисты компании ESET совместно с представителем российской компании Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране. Кроме того, часть доклада была посвящена положительным тенденциям в области борьбы с компьютерными преступлениями в России: развитию законодательства, популяризации компьютерной криминалистики и подходам к управлению инцидентами.
Выступление было открыто Дмитрием Волковым, заместителем генерального директора Group-IB, который сделал краткий анализ состояния российского рынка компьютерных преступлений за 2010 год. Как показали статистические данные Лаборатории компьютерной криминалистики Group-IB, наиболее распространенными в прошлом году типами киберугроз были мошенничество в системах ДБО, SMS-мошенничества, DDoS-атаки и несанкционированный доступ к важной корпоративной информации. Также отмечается устойчивый рост количества случаев нового типа киберугроз, связанного с целенаправленными атаками на популярные бренды в сети Интернет. Особое внимание в докладе было уделено мошенничеству в системах ДБО как самому популярному виду компьютерных преступлений на территории Российской Федерации. Отдельный интерес у зарубежных экспертов вызвали типовые схемы обналичивания похищенных денежных средств.
«Для нас является большой честью быть приглашенными на CARO 2011, – говорит Дмитрий Волков. – Мероприятия такого масштаба собирают множество высококлассных экспертов в области информационной безопасности и предотвращения компьютерных преступлений. Именно здесь можно поделиться своими практическими знаниями, наладить профессиональные связи и укрепить международное сотрудничество, без чего невозможно дать эффективный ответ на вызовы киберпреступности. Мы стараемся дать понять, что Россия – не родина киберпреступников, и на нашем примере показываем, что российские ИТ-компании и государство активно борются с этой проблемой».
Вторая часть доклада, представленная Александром Матросовым, директором Центра вирусных исследований и аналитики российского представительства ESET, и Робертом Липовски, вирусным аналитиком компании ESET, была посвящена техническим аспектам реализации кибератак в российской банковской сфере. В частности, специалисты рассказывали о вредоносном ПО, которое применяют злоумышленники для хищения финансовых средств через системы дистанционного банковского обслуживания (ДБО).
Наиболее распространенными угрозами для систем ДБО стали семейства следующего злонамеренного программного обеспечения – Win32/RDPdoor, Win32/Sheldor, Win32/Carberp, Win32/Hodprot и Win32/Qhost соответственно. Особое внимание было уделено первым трем троянским программам, которые лидировали по количеству инцидентов. Самым популярным в России стал бэкдор Win32/RDPdoor, который образует ботнет и использует для заражения компьютера протокол удалённого рабочего стола Microsoft Remote Desktop. По данным компании ESET, стоимость данной вредоносной программы среди хакеров составляет около 2000$. Наибольшего проникновения угроза достигла на территории России, Украины и Казахстана.
«Результаты нашего исследования говорят о том, что злоумышленники по-прежнему успевают реагировать на меры по безопасности со стороны компаний, а также разрабатывают и применяют новые методы для обхода систем ИБ, – комментирует Александр Матросов. – Отключение командных серверов уже не эффективно для противостояния стремительному росту киберпреступности. Единственный способ для борьбы с компьютерными преступлениями сегодня – это объединение усилий на международном уровне, как правоохранительных органов, так и компаний, специализирующихся в области информационной безопасности, и их активное тесное сотрудничество».