За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%
Русскоговорящие преступные группы имеют опыт атак практически на все банковские системы, включая платежные шлюзы и банкоматы, карточный процессинг и биржевые терминалы. Ранее все эти преступные группы специализировались на хищениях денежных средств у юридических лиц (клиентов банков). Целевые атаки на банки, которые только начинают распространяться по миру, происходят в России с 2013 г., и за рассматриваемый период ущерб кредитно-финансовых учреждений от такого рода преступлений составил 2,5 млрд рублей.
Эти данные были представлены в отчете компании Group-IB (одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), презентация которого состоялась в рамках конференции «CyberCrimeCon 2016», прошедшей 13 октября в Москве, в Культурном центре ЗИЛ.
В целом за отчетный период хакерами в России было похищено 3,8 млрд рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.
Оценка российского рынка хищений денежных средств посредством высокотехнологичных атак 2015 Q2 – 2016 Q1, данные Group-IB
|
|
Кол-во групп | Успешных атак в день | Средняя сумма хищения | Средний объем хищений в день, ₽ | Объем хищений, ₽ | Объем хищений, $ (средний курс – 70 руб. за доллар) | % роста к прошлому периоду |
|---|---|---|---|---|---|---|---|
| Целевые атаки на банки | 5 | - | 140 000 000 ₽ | - | 2 500 000 000 ₽ | $43,859,649 | 292% |
| Хищения в интернет-банкинге у юридических лиц | 6 | 8 | 480 000 ₽ | 3 840 000 ₽ | 956 160 000 ₽ | $16,774,737 | -50% |
| Хищения у физических лиц с помощью троянов для ПК | 1 | 0,5 | 51 600 ₽ | 25 800 ₽ | 6 424 200 ₽ | $112,705 | -83% |
| Хищения у физических лиц с помощью Android-троянов | 11 | 350 | 4 000 ₽ | 1 400 000 ₽ | 348 600 000 ₽ | $6,115,789 | 471% |
| Обналичивание похищаемых средств | - | - | - | 2 369 610 ₽ | 1 715 032 890 ₽ | $30,088,296 | 44% |
| ИТОГО |
|
|
|
5 265 800 ₽ | 5 526 217 090 ₽ | $96,951,177 | 44% |
Наиболее профессиональные преступные группы, атаковавшие компании, переориентируются на банки, а преступные группы, получившие опыт целевых атак в России, выходят в другие страны.
Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока выполнялись по схожему шаблону. Для проникновения, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки использовались одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.
Использование этого шаблона позволяет добраться до критических систем и атаковать их без разработки дорогостоящего программного обеспечения. Некоторые преступные группы уже отказываются от приватных троянов, а развитие индустрии нелегальных сервисов и инструментов для атак только поддерживает эту тенденцию.
Подробнее – см. «БАНКНОТЫ СТРАН МИРА» № 11, 2016
Похожие новости
