Киберпреступность не остановить

16.10.2015 |

Елена Шашенкова.

15 октября 2015 г. в Москве прошла конференция «Тенденции развития преступлений в области высоких технологий 2015».

Организатор мероприятия – Group-IB – международная компания, область деятельности которой связана с предотвращением и расследованием киберпреступлений и мошенничества с использованием высоких технологий. Напомним, Group-IB начала свою деятельность в России 12 лет назад. На сегодняшний день компания обладает крупнейшей в Восточной Европе лабораторией компьютерной криминалистики, которая производит экспертизы и исследования в 80% всех резонансных дел в области высокотехнологичных преступлений. Group-IB входит в семёрку мировых компаний, влияющих на информационную безопасность мира.

Министр связи и массовых коммуникаций РФ Николай Никифоров

Министр связи и массовых коммуникаций РФ Николай Никифоров отметил, что технологическая революция, которую переживает весь мир, ставит перед компаниями новые вызовы, на которые нужно отвечать. Этим занимаются российские компании, разрабатывающие решения для обеспечения информационной безопасности. Но и киберпреступники не дремлют. Европейская пресса, по словам Николая Никифорова, всё чаще публикует статьи об угрозах со стороны российских хакеров. И это не пустые слова.

Киберпреступления происходят на фоне изменения геополитической обстановки и экономической нестабильности. Однако представители различных стран понимают необходимость сотрудничества в борьбе с киберпреступниками. «22 октября пройдет встреча министров связи стран БРИКС, на которой, в числе прочего, будет обсуждаться вопрос кибербезопасности», - информировал Николай Никифоров.

Министр отметил, что проникновение услуг широкополосного доступа в Интернет в России постоянно растет. Однако многие новые пользователи не понимают рисков и угроз, которые для них несет виртуальная среда. «В виртуальной среде необходимо добиться соблюдения российского законодательства, которое уже действует в обычной жизни. Преступник в Интернете ничем не отличается от преступника в реальности, для него должна быть предусмотрена ответственность за совершение противоправных действий», - подчеркнул Николай Никифоров.

Генеральный директор Group-IB Илья Сачков солидарен с тем, что киберпреступность – это серьезная проблема. Чтобы ее решить, нужно понять основу данного явления и подобно медикам, объединить усилия в борьбе с кибер-эпидемией, охватившей мир. «Высокотехнологичная преступность подобна айсбергу», - отметил он.

Глава департамента киберразведки Group-IB Дмитрий Волков представил результаты исследования, проведенной аналитиками компании, о состоянии и динамике развития высокотехнологичных преступлений и актуальных киберугроз за 2014-2015 гг.

Отчет охватывает период с июня 2014 по июнь 2015 года. За этот период, в частности, было похищено через системы Интернет-банкинга более 2,6 миллиардов рублей.

Более 99 миллионов рублей было похищено у физических лиц, из них 61 млн. – с помощью «троянов», внедренных на мобильные устройства под операционной системой Android. По словам Дмитрия Волкова, уязвимость этой платформы привлекает всё больше злоумышленников. В 2012 году в стране действовало шесть групп, занимавшихся хищениями с помощью Android-троянов. Три из них были пойманы и арестованы. Но вместо выбывших появилось 10 новых преступных групп, а количество инцидентов выросло в три раза. Ежедневно 70 пользователей услуги «мобильный банк» становятся жертвами киберпреступников.

Генеральный директор Group-IB Илья Сачков

Создатели мобильных троянов продолжают развивать функционал, который позволяет хакерам осуществлять полноценный шпионаж за владельцем телефона: получать историю звонков и SMS, доступ к любым файлам на телефоне и информации в облачном хранилище, следить за местоположением пользователя. При этом отмечается снижение порога входа в преступный бизнес – базовый инструментарий для организации атаки на обычного пользователя можно приобрести на хакерских форумах за несколько тысяч долларов.

Но не только физические лица, но и компании страдают от действий киберпреступников. За год юридические лица лишились таким образом 1,9 миллиардов рублей. Хакеры научились обходить традиционные средства защиты систем дистанционного банковского обслуживания. Сегодня, к сожалению, ни токены, ни дополнительная SMS-аутентификация не спасают компанию от «автозалива» троянов, позволяющих переводить деньги со счетов посредством подмены реквизитов. Подтверждая платеж, клиент, чья система заражена таким трояном, видит правильные данные получателя, хотя в реальности деньги уходят на счет злоумышленников. «Ежедневно жертвами кибератак становятся 16 юридических лиц, теряющих в среднем 480 000 рублей», - говорится в исследовании.

Основной интерес мошеннических групп, специализирующихся на хищениях у юридических лиц – это клиенты крупных банков, даже единичные атаки на которых приносят большой доход. При этом можно прогнозировать, что после укрепления систем защиты крупных банков атаки перекинутся на клиентов более мелких банков, участь которых будет зависеть от способности адаптироваться к новым угрозам.

В исследовании отмечается, что на рынке появились две новые преступные группы, атакующие банки с целью получения доступа к системам, отвечающим за переводы денежных средств. В результате целевых атак российские банки за прошедший год потеряли 638 миллионов рублей.

В феврале 2015 года была проведена первая в России успешная атака на биржевого брокера. В день атаки курс российской валюты колебался от 55 до 66 рублей за доллар. Ущерб брокера составил около 300 миллионов рублей. Усиление интереса к торговым, расчетым и брокерским системам – тренд этого года.

Дмитрий Волков также отметил, что хакеры-профессионалы начали уходить с российского рынка. Причиной этого стала девальвация рубля: свой доход хакеры получали в рублях, а расходы были в долларах. Ушедшие хакерские группы переключились на европейские банки и частично на банки Австралии. Однако вместо ушедших в России стали действовать новые группы. Из-за недостатка опыта, они инициируют большее количество атак, но успешных среди них пока не так много.

В исследовании констатируется продолжение развития экосистемы, обслуживающей совершение киберпреступлений. Услуги по обналичиванию похищенных денег принесли злоумышленникам 1,92 млрд. рублей. Растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем. Выручка семи таких «магазинов» составила более 155 млн. рублей.

Прогнозы Group-IB по России и СНГ на предстоящий год таковы. Во-первых, постепенно прекратятся атаки на физические лица с помощью троянов для ПК, так как разработчики вредоносного ПО полностью сосредоточатся на мобильных платформах. Во-вторых, количество инцидентов и суммы хищений у физических лиц увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для Интернет-банкинга.

Третье, вырастет количество инцидентов с фишингом в отношении клиентов банков в результате появления новых преступных групп и автоматизации процесса хищения денежных средств. В-четвертых, у юридических лиц увеличится количество индицинтов с программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»). Далее, эффективность троянов («автозаливов»), подменяющих реквизиты платежей для юридических лиц будет снижена за счет внедрения новых систем защиты крупными банками, а злоумышленники могут переключить свое внимание на хищения с удаленным доступом.

Количество хищений информации о банковских картах через POS-терминалы продолжит расти, так как увеличивается количество программ для этих целей. Напомним, часть таких программ находится в открытом доступе. И, наконец, продолжится рост целевых атак на банки за счет появления новых игроков, но их эффективность в количественном показателе останется невысокой.

Erik Henricus Antonius Van de Sandt – Central Criminal Investigations Division of The Netherlands National Police отметил, что бороться с киберпреступностью нужно объединенными усилиями. Так, в Голландии полиция пришла к выводу и необходимости сотрудничества с частными компаниями, специализирующимися на борьбе с кибермошенниками, а также действительными и потенциальными жертвами. Собранную полицией информацию можно использовать для предотвращения дальнейших киберпреступлений. «Только совместные усилия помогут вытеснить преступные группы с локальных рынков», - полагает Erik Henricus Antonius Van de Sandt.

Представители Microsoft, операторов «большой тройки» рассказали участникам конференции об усилиях, которые они предпринимают для борьбы с кибермошенниками и защиты своих клиентов от их преступных действий. Свои решения представили РТ-Информ, «Сколково» и других компаний.