ФОТО ЮРИЯ СТРОКОВА
Так, на мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге (получение доступа к конфиденциальным данным пользователей – логинам и паролям) и мошенничестве с электронными деньгами «умельцы» заработали 426 млн долларов.
На операциях по кардингу (операция с использованием платежной карты или ее реквизитов) – 620 млн долларов, распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО (программного обеспечения) принесло мошенникам 841 млн долларов.
Продажа трафика, эксплоитов (компьютерная программа для проведения атаки на вычислительную систему), загрузок, предоставление услуг по анонимизации и прочие С2С услуги (С2С – продажа товаров и услуг между потребителями) обеспечили киберпреступникам финансовый приток, равный 288 млн долларов.
На DDoS-атаках (хакерская атака на вычислительную систему с целью довести ее до отказа) интернет-воры «заработали» 113 млн долларов, а прочие мошеннические операции принесли им еще 153 млн долларов. Спрашивается, что делать и как жить дальше?
Ответ на этот вопрос специалисты искали в ходе конференции «Рынок преступлений в области высоких технологий: состояние и тенденции – 2014», прошедшей в Москве.
– Для принятия верных решений и построения стратегии безопасности и риск-менеджмента недостаточно просто получать информацию об уже случившихся инцидентах, которую дают текущие средства мониторинга рисков высокотехнологичных преступлений. Это недопустимо в современных организациях, бизнес которых требует взгляда в будущее и стратегического подхода к оценке рисков и защите. Важно следить не только за состоянием внутренней среды компании или государства, но и постоянно отслеживать внешние индикаторы киберсреды, – считает Илья Сачков, генеральный директор Group-IB международной компании по предотвращению и расследованию киберпреступлений и мошенничеств.
Основные векторы атак пришлись на государственный и финансовый секторы, и основная их цель – это промышленный шпионаж и финансовые хищения. Для проведения целевых атак используются два основных подхода – целевое заражение и массовые заражения и поиск нужных компьютеров.
Текущий год показал увеличение активности со стороны мобильных банковских угроз. Каждая преступная группа использует свой уникальный троян. Эксперты прогнозируют взрывной рост этой угрозы, поскольку злоумышленники ведут активную работу над автоматизацией процесса хищения.
Воры начали более активно атаковать банкоматы, для чего они используют не только вредоносные программы, способные осуществлять сбор данных карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов или получают возможность управления устройствами для выдачи денег, что позволяет опустошать банкоматы в моменты его максимальной загрузки.
– С каждым годом число и изощренность киберугроз растут. Ежедневно более 5 млн кибератак совершается на российских пользователей. При этом наши исследования по всему миру подтверждают корреляцию между ситуацией с кибербезопасностью и уровнем распространения нелицензионного программного обеспечения, – комментирует Дмитрий Береснев, руководитель направления кибербезопасности и подлинного ПО Microsoft в России. – Так, например, при скачивании программы в интернете по запросу «скачать Windows бесплатно» в 92 случаях из 100 вы рискуете потерять свои деньги.
Если смотреть на тенденции DDoS-атак за последний год, можно заметить, что, даже несмотря на политическую обстановку, связанную с ситуацией в Украине, количество атак на правительственные ресурсы в первой половине 2014 года снизилось по сравнению со второй половиной 2013 года, а количество атак на банки и платежные системы выросло.
Для проведения DDoS-атак мошенники отказываются от заражения компьютеров, а начинают использовать серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран. Атаки большой мощности, проводимые хактивистами (хактивизм – использование компьютеров и компьютерных сетей для продвижения политических идей и обеспечения свободы информации) в знак протеста, были зафиксированы в момент проведения Олимпийских игр в Сочи, а также во время проведения референдума в Крыму.
Говоря о тенденциях на 2014–2015 годы, специалисты отмечают вероятность возрастания количества хакерских атак, направленных на банки и финансовые организации, а также увеличение количества заражений терминалов, которые принимают банковские карты, и мобильных устройств. Количество угроз для физических лиц также будет расти. Так как с каждым годом все сложнее обеспечивать конфиденциальность данных, стоит ждать крупных финансовых ущербов.
Борис ПРИМОЧКИН
