Главная   Финансы    Энергетика    Металлургия    Технологии    Страхование    Транспорт    Недвижимость    Здравоохранение  Право  
Ущерб от кибератак на российскую финансовую сферу составил 3 млрд рублей
Кибератаки на российскую финансовую сферу за год (H2 2017-H1 2018 гг) нанесли ущерб на 2,96 млрд руб. Об этом сообщает economtermin.ru. Согласно ежегодному отчету Group-IB "Hi-Tech Crime Trends 2018", в России в результате кибератак ежемесячно теряют деньги 1-2 банка, ущерб от одного успешного хищения составляет в среднем $2 млн.
 
Ущерб от кибератак на российскую финансовую сферу составил 3 млрд рублей
 
"Финансовая мотивация по-прежнему превалирует среди APT-групп, однако хищение денег не самое страшное, что может случиться с финансовой организацией, - сказал Илья Сачков, генеральный директор и основатель Group-IB. - Поскольку во многих странах мира банки являются объектами критической инфраструктуры, они оказались в числе мишеней для прогосударственных хакерских групп, специализирующихся на диверсиях и саботаже. Одна успешная кибератака может привести как к ликвидации самой кредитно-финансовой организации, так и коллапсу финансовой системы государства. В связи с этим банки должны пересмотреть подход к системе защиты от киберугроз: оборонительная стратегия уже себя исчерпала. Пора стать охотником, а не мишенью для атак".

В новом отчете эксперты Group-IB подробно рассказали о киберугрозах для финансового сектора – активных хакерских группах, тактике атакующих, векторах заражения и новых хакерских инструментах.

Целевые атаки на банки: активные группы и схемы вывода денег

Group-IB выделяет 4 преступных хакерских группы, представляющих реальную угрозу для финансового сектора: они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через SWIFT, АРМ КБР, карточный процессинг и банкоматы. Речь идет о группах Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также о северокорейской Lazarus.

Для системы межбанковских переводов SWIFT представляют угрозу только две преступные группы: Lazarus и Cobalt, причем последняя в конце 2017 года впервые в истории российской финансовой сферы провела успешную целевую атаку на банк с использованием SWIFT. По оценкам Group-IB, количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза. Если за прошлый прошлый период было зафиксировано всего три подобных атаки в Гонконге, на Украине и в Турции, то в этом прошло уже 9 успешных атак в Непале, Тайване, России, Мексике, Индии, Болгарии и Чили. Хорошая новость в том, что в случае со SWIFT большую часть несанкционированных транзакций удается вовремя остановить и вернуть пострадавшим банкам.

Атаки на карточный процессинг по-прежнему являются одним из основных способов хищений, и его активно используют хакеры из Cobalt, MoneyTaker, Silence. В феврале 2018 года участники Silence провели успешную атаку на банк и хищение денег через карточный процессинг: им удалось снять с карточек через банкоматы партнера банка 35 млн руб. Фокусировка атак на банкоматах и карточном процессинге привела к уменьшению среднего ущерба от одной атаки. Однако это позволяет атакующим проводить эти атаки более безопасно для дропов, обналичивающих украденные деньги. Атакующие находятся в одной стране, их жертва (банк) в другой, а обналичка происходит в третьей.

Выводом денег через АРМ КБР (автоматизированное рабочее место клиента Банка России) активно пользуется группа MoneyTaker: если в ноябре 2017 года им удалось вывести всего 7 млн руб., то уже летом 2018 года они успешно похитили из ПИР-банка 58 млн руб. Напомним, что на счету MoneyTaker 16 атак в США, 5 – на банки России и 1 – в Великобритании. В США средний ущерб от одной атаки составляет $500 тыс. В России средний объем выведенных средств – 72 млн руб. В декабре 2017 г. Group-IB опубликовала первый отчет об этой группе: "MoneyTaker: полтора года ниже радаров".

Атаки на платежные шлюзы за обозначенный период проводила только группа Cobalt. При этом в 2017 году они похитили таким образом деньги у двух компаний, а в 2018 году не сделали ни одной попытки. При этом помощь в проведении одной из атак им оказывали участники из группы Anunak, которая не проводила подобных атак с 2014 г. Несмотря на арест в Испании лидера группы весной 2018 года, Cobalt по-прежнему остается одной из самых активных и агрессивных группировок, стабильно - 2-3 раза в месяц - атакуя финансовые организации в России и за рубежом.

Атаки на клиентов банков: спад Android-троянов и торжество фишинга

В России, по данным экспертов Group-IB, не осталось ни одной группы, которая бы занималась хищениями у физических лиц с использованием банковских троянов для персональных компьютеров. Снижение угроз со стороны банковских троянов для ПК в России продолжается с 2012 года.

Эксперты Group-IB обратили внимание на изменение во второй половине 2017 года тактики атакующих: вектором распространения троянов стала не традиционная вредоносная рассылка и не взломанные популярные сайты, а создание новых тематических ресурсов для бухгалтеров, генеральных директоров, использующих в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На фейковых ресурсах злоумышленники размещали код, предназначенный для загрузки троянов Buhtrap и RTM.

В отличие от России, на мировой арене ландшафт киберугроз изменился значительно сильнее. Появилось шесть новых банковских троянов для ПК: IcedID, BackSwap, DanaBot, MnuBot, Osiris и Xbot.

За прошедший год эксперты Group-IB отмечают спад в России эпидемии заражения смартфонов Android-троянами после нескольких лет бурного роста. Количество проводимых ежедневных хищений с помощью Android-троянов в России снизилось почти в три раза, а средний размер хищений снизился с 11 тыс. руб. до 7 тыс. руб. Новые Android-трояны – Easy, Exobot 2.0, CryEye, Cannabis, fmif, AndyBot, Loki v2, Nero banker, Sagawa и др., выставленные на продажу или в аренду на хакерских форумах, ориентированы прежде всего на использование за пределами России.

Еще одной причиной снижения ущерба среди клиентов стал наметившийся переход банков и платежных систем на технологии раннего обнаружения фрода, использующие алгоритмы поведенческого анализа, что позволяет детектировать атаки, использующие социальную инженерию, фишинг, бот-сети, захват учетной записи, сети нелегального обналичивания денег и другие виды банковского мошенничества на всех устройствах и платформах клиента.

Значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. С помощью web-фишинга злоумышленникам удалось похитить 251 млн руб., что на 6% больше по сравнению с показателем прошлого периода. В среднем средняя сумма одного хищения с помощью фишинга составляет около 1 тыс. руб. По оценкам Group-IB, количество групп, которые создают фишинговые сайты под российские бренды, выросло с 15 до 26. Что касается мировых тенденций, то, как и ожидалось, наибольший объем финансового фишинга приходится на компании в США. Их доля составляет 80% всех финансовых фишинговых сайтов. Второе место занимает Франция, затем Германия.

Как считает CEO Group-IB Илья Сачков, для победы над киберпреступностью необходима синхронизация законодательства на уровне государств, удар по экономической базе и каналам финансирования злоумышленников, введение моратория на разработку и продажу цифрового оружия, которое может оказаться в руках у киберпреступников.

"Кибербезопасность должна стать приоритетом парадигмой для граждан, бизнеса и государств. Считается, что противодействие киберугрозам – типичное соревнование брони и снаряда. Именно поэтому сейчас изменилась сама парадигма защиты: главная идея – быть на несколько шагов впереди киберпреступников и не допустить преступления вообще", - подчеркнул Илья Сачков.
 
Читайте также:

  • Вирус Bad Rabbit атаковал Россию и Украину
  • Число вирусов-майнеров выросло в семь раз в начале 2018 года
  • Мировые кибератаки оценили в $121 млрд
  • Российские женщины тратят деньги онлайн чаще мужчин
  • Украину вновь атаковал вирус Petya


  • Самые инновационные экономики мира 2017


    Петербургский международный экономический форум 2018

    Всемирный экономический форум в Давосе 2018

    Саммит АТЭС 2017 во Вьетнаме

    Валдай - 2017: форум

    ВЭФ-2017: итоги

    Саммит Брикс в Китае 2017
             Календарь
    «    Ноябрь 2018    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
     

    ВВП стран мира 2018
    Список МВФ в трлн.$.

      1 США - 20,412
      2 Китай - 14,092
      3 Япония - 5,167
      4 Германия - 4,211
      5 Великобритания - 2,936
      6 Франция - 2,925
      7 Индия - 2,848
      8 Италия - 2,181
      9 Бразилия - 2,138
      10 Канада - 1,798
    ВВП на душу населения стран мира 2017

    Список МВФ в $

      1 Люксембург - 108004.9
      2 Швейцария - 79347.76
      3 Норвегия - 72046.29
      4 Катар - 67269.64
      5 Макао - 61365.29
    Государственный долг стран мира 2017

    Государственный долг стран 2017 в процентах от ВВП

      1 Япония - 250,91
      2 Ливан - 147,62
      3 Италия - 131,71
      4 Эритрея - 127,5
      5 Португалия - 127,33
      6 Кабо-Верде- 122,25
      7 Бутан - 122,12
      8 Ямайка - 116,07
      9 США - 107,48
      10 Барбадос - 106,58
    Золотовалютные резервы стран мира 2017

    Международные резервы, млрд. USD

      1 КНР - 3080,7
      2 Япония - 1260,0
      3 Швейцария - 773,1
      4 Евросоюз - 745,9
      5 Саудовская Аравия - 492,9
      6 Тайвань - 444,4
      7 Россия - 419,9
      8 Гонконг - 413,3
      9 Индия - 393,6
      10 Республика Корея - 383,8
    Новые статьи
    Как правильно подобрать электродвигатель
    Критерии выбора тяговых аккумуляторов
    Критерии выбора пластиковых окон
    Как избавиться от тараканов
    Старинные самовары: особенности продажи
    Герметизация швов и её особенности
    Магистральные фильтры для очистки сжатого воздуха: особенности использования
    Аренда байка на Пхукете: что нужно знать
    Рулонные шторы: особенности выбора
    Цены на газ для населения Украины вырастут с 1 ноября 2018 года на 23,5%
    Натуральный шпон: преимущества использования
    Маркетинговые исследования: необходимость для бизнеса
    UAE interested in buying and promoting Russian cars Aurus

    Главная   Финансы    Энергетика    Металлургия    Технологии    Страхование    Транспорт    Недвижимость    Здравоохранение   Контакты
    Макроэкономика    Мировая экономика    Право   Economy news  





    Новости экономики
       Copyright 2018 © econominews.ru