Ежедневно в России жертвами кибератак на системы интернет-банкинга становятся шестнадцать юридических лиц, которые в среднем теряют около 480 тысяч рублей. В общей сложности, сумма ежегодных потерь оценивается в 1,9 миллиарда рублей. В феврале текущего года была осуществлена первая успешная кибератака на российского биржевого брокера. За четырнадцать минут банк лишился свыше 5 миллионов американских долларов.
На днях в российской столице прошла конференция на тему «Тенденции развития преступлений в области высоких технологий». Во время открытия данного мероприятия, руководитель Минсвязи Николай Никифоров сказал, что киберпреступник ничем не отличается от злоумышленника в обычной жизни: «По сути, в виртуальной среде нужно добиться соблюдения действующего законодательства Российской Федерации».
При этом речь не только о федеральных законах, а и о разных нормативных актах ведомств и министерств», - подчеркнул Никифоров. «Очень важно сделать так, чтобы преступника преследовали, и его ответственность была неотвратима», - сказал министр. Также он отметил, что за трехлетний период его работы в министерстве количество пользователей Интернета выросло в Российской Федерации на 27 миллионов человек, из которых большинство просто не понимает всей опасности киберпреступности.
«Троян» атакует.
Согласно данным отчета международной компании Group-IB, который был представлен на вышеуказанной конференции, в Российской Федерации за год, в период с прошлогоднего июня по июнь этого года, при помощи системы интернет-банкинга хакерам удалось похитить более 2,65 миллиарда рублей. Физические лица лишились свыше 99 миллионов рублей, из которых около 61 миллиона рублей было похищено при помощи троянских вирусов для операционных систем различных мобильных устройств.
Согласно словам руководителя компании Ильи Сачкова, уязвимость операционных систем мобильных устройств привлекает все больше преступников: «Только на протяжении последнего года выявлено десять новых преступных хакерских групп, которые специализируются на создании Android-троянов. Каждый день порядка семидесяти человек, использующих мобильные банки на «андроидах», становятся жертвами преступников». У юрлиц хакеры за прошедший год похитили порядка 1,9 миллиарда рублей.
Злоумышленники научились обходить традиционные защитные средства систем дистанционного обслуживания финучрежджениями: ни токены (являющее собой компактное устройство, которое предназначено для обеспечения информбезопасности пользователя), ни дополнительная SMS-услуга не спасают юридических лиц от «автозаливов» троянов, которые позволяют похищать денежные средства со счетов компаний.
Как сообщил Павел Крылов, руководитель подразделения Bot-Trek Secure Bank, самый большой интерес для хакеров на сегодняшний день представляют банки: «На протяжении последнего года появились 2 новые преступные группы. Из-за их деятельности российские банки потеряли порядка 638 миллионов рублей».
Профессионализм хакеров наращивается.
Параллельно с хищениями отмечается и рост нелегального бизнеса торговцев данными банковских карточек, паролей и логинов разных систем. Годовая выручка зафиксированных 7 такого рода «магазинов» составила свыше 155 миллионов рублей. Помимо этого, расширяется рынок, который обслуживает хищения при помощи устройств считывания банковских карт (POS-терминалы на рабочем месте банковского работника, проводившего кассовые операции). Преступники даже реализуют устройства обработки банковских карточек, которые крадут данные клиентов, по 15-20 тысяч рублей за одну единицу.
Согласно мнению Ильи Сачкова, самые опасные банковские бот-сети имеют непосредственное отношение к русскоговорящим хакерам. Но нынешняя кризисная ситуация парадоксальным образом повлияла на киберпреступность. «В связи с девальвацией российской нацвалюты преступники из государств СНГ и Российской Федерации переориентируются на Запад. По этой причине масштабы хищений в РФ за последний год значительно сократились - почти в 3,7 раза», - подчеркивает Сачков. Помимо этого, в прошедшем году удалось задержать членов одной из самых крупных хакерских команд Anunak, в состав которой входили члены из разгромленной в России группировки Carberp.
«В общей сложности за неполные 2 года злоумышленникам удалось похитить почти 1 миллиард рублей из российских банков», - подчеркивает Илья Сачков. Даже несмотря на значительное снижение объема хищений, число атак увеличивается на сотни процентов. «Двенадцать наиболее популярных троянов разработали русскоговорящие хакеры», - рассказал журналистам Сачков.
Эксперты прогнозируют рост киберпреступности. Можно ожидать роста количества инцидентов с фишингом (иными словами - выманиванием паролей) у банковских клиентов. Также может вырасти количество случаев с программами шифрования, чтобы после вымогать денежные средства за их расшифровку.
Во время заседания Межведомственной комиссии Совбеза России обсуждались также вопросы о противодействии угрозам в сфере информбезопасности. «На заседании были выработаны меры для противодействия уязвимости коммуникационных технологий из-за огромного роста количества попыток несанкционированного доступа в используемое органами госвласти ПО и оборудование», - отметили в пресс-службе Совбеза.
Автор: Екатерина Кравец