CyberCrimeCon 2017. Угрозы формата hi-tech
Информационная безопасность Информационная безопасность

В октябре компания Group-IB провела ежегодную конференцию CyberCrimeCon 2017, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. На конференции были представлены результаты отчета Hi-Tech Crime Trends 2017

Главная>Информационная безопасность>CyberCrimeCon 2017. Угрозы формата hi-tech
Информационная безопасность Тема номера

CyberCrimeCon 2017. Угрозы формата hi-tech

Дата публикации:
16.11.2017
Посетителей:
96
Просмотров:
75
Время просмотра:
2.3
В октябре компания Group-IB провела ежегодную конференцию CyberCrimeCon 2017, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. На конференции были представлены результаты отчета Hi-Tech Crime Trends 2017.

 

 

Эволюция угроз в финансовой сфере

 

За год (Q2 2016 – Q1 2017) в России и СНГ в результате хищений в интернет-банкинге у юридических лиц с использованием вредоносных программ было украдено почти $10,4 млн, а в ходе целевых атак на банки – более $27 млн. По сравнению с предыдущим периодом (Q2 2015 – Q1 2016) оба показателя снизились на 35%, тем не менее атаки на финансовые организации продолжают приносить киберперступникам наибольший доход.

 

Одновременно эксперты Group-IB отметили новую тенденцию: основной опасностью для банков, оказавшихся мишенями хакерских атак, становится не столько воровство денег, сколько разрушение ИТ-инфраструктуры – таким способом киберпреступники пытаются замести следы целенаправленной атаки. Ущерб от таких действий может даже превышать ущерб от хищения денежных средств. Кроме того, на банковскую инфраструктуру все чаще покушаются хакеры, спонсируемые государством. Их главная цель – нанесение максимального ущерба банковской системе другой страны.

 

Программы-вымогатели, шифрующие данные, все чаще стали использоваться не «по основному назначению», а для отвлечения внимания от основного инцидента. А в начале 2017 г. эксперты зафиксировали первые случаи применения хакерами шифровальщиков для уничтожения следов своего присутствия, чтобы затруднить расследование.

 

Быстро растет ущерб от банковских троянов под ОС Android. В России и СНГ он за год увеличился на 136%, почти на треть перекрыв ущерб от троянов для ПК.

 

Заметен стал ущерб от фишинговых атак на клиентов банков и платежных систем. Пока этот ущерб значительно меньше, чем от банковских троянов, однако киберпреступники сумели автоматизировать фишинг и выполнять его без своего непосредственного участия в каждой краже. За счет этого схема упрощается, и все большее количество преступников начинают ее использовать. По данным Group-IB, ежедневно жертвами финансового фишинга в России становятся более 900 клиентов банков. Около 10–15% посетителей фишинговых сайтов попадаются на уловку преступников и вводят свои данные.

Авторы

Бестелесные вредоносы

 

Новый (и теперь уже основной) принцип проведения атак – использование «бестелесных» (fileless) программ и вредоносных скриптов, помогающих хакерам оставаться незамеченными. «Бестелесные» программы не зависят от файлов на жестком диске, они работают только в оперативной памяти и уничтожаются после перезагрузки. Их сложно обнаружить стандартными средствами антивирусной защиты, кроме того, отсутствие файлов в системе затрудняет процессы реагирования на инцидент и расследования.

 

Вредоносный скрипт также сложно обнаружить с помощью антивируса, а то, что скрипты легко модифицировать, упрощает задачу атакующих. С помощью скриптов хакерам легко обеспечить персистентность (закрепление в системе). Обычно вредоносные функции скрипта активируются при выполнении некоего штатного процесса в системе (например, начальной загрузки), и их главная задача – загрузить основную вредоносную программу из внешнего или локального источника и запустить ее. В будущем стоит ожидать увеличения количества заскриптованных атак.

 

Атаки на криптовалютные сервисы

 

Такие атаки привлекают киберпреступников своей высокой доходностью. По данным отчета, суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн, в то время как в результате успешной атаки на банк преступники зарабатывают в среднем $1,5 млн. Помимо этого злоумышленники имеют возможность использовать преимущества анонимности, которая лежит в основе индустрии криптовалют, а также более простые механизмы отмывания и обналичивания украденных денежных средств.

 

Особенно привлекательны для хакеров финтех-стартапы, выходящие на ICO. Для атак на них злоумышленники используют широкий набор техник – от банального фишинга и перехвата контроля над доменами до уязвимостей в исходных кодах и целенаправленных атак с целью получения доступа в локальную сеть компании. Поэтому выход на ICO требует от стартапа тщательной подготовки, в том числе проработки вопросов безопасности.

 

В частности, стартапам следует уделять больше внимания безопасности веб-сайтов. Получив доступ к незащищенному сайту, мошенники заменяют адрес кошелька и собирают деньги, переводимые инвесторами в рамках ICO. Инвесторам также следует не терять бдительность: участились случаи создания фишинговых сайтов, полностью копирующих контент сайтов компаний, выходящих на ICO, и отличия можно заметить только в доменной зоне.

 

Фиксируется также рост количества инцидентов, связанных с воровством у пользователей данных криптокошельков с помощью вредоносных программ. Для этого используются те же методы, что и для атак на банковские приложения. Кроме вредоносных программ злоумышленники активно используют компрометацию адресов электронной почты, а также получение SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетами в криптовалютных сервисах.

 

По мнению экспертов Group-IB, повышенный интерес к криптовалютной индустрии неизбежно приведет к росту количества атак со стороны не только финансово мотивированных хакеров, но и группировок, спонсируемых государствами. Они будут пытаться использовать новый финансовый инструмент как для получения дополнительных доходов, так и для общего мониторинга ситуации на криптовалютном рынке.

Уведомления об обновлении тем – в вашей почте

О каналах скрытых, потайных, побочных и не только

Пик исследований в области скрытых каналов приходится на середину 1980-х годов, когда была опубликована "Оранжевая книга" Министерства обороны США, в которой, начиная с класса безопасности B2, было введено требование анализа скрытых каналов.

«Мы в своей работе придерживаемся принципа двух «Д»: добровольность и доверие»

У нас был только час, чтобы взять интервью у заместителя начальника Главного управления безопасности и защиты информации Центрального Банка (ЦБ) РФ Артема Сычева.

Платежная система как способ «держать дистанцию»

Как внедрить и эксплуатировать платежную систему без ущерба для производства и клиентов

Валюта цифровой эпохи

Криптовалюты вышли не из секретных лабораторий спецслужб и не из головы одного анонимного гения. Криптовалюты — это один из цветков дерева, корни которого уходят в стремление построить мир с равными возможностями для каждого.

От звонка до сделки, или Что может CRM

Представьте компанию с многомиллионной клиентской базой, работающую по всей стране (а может быть, и за ее пределами).

Хранить или не хранить: больше не вопрос …

Все в нашей жизни меняется: меняется рынок, меняются сами банки, меняются требования, которые банки выставляют к своим информационным системам, меняются и сами информационные системы.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Применение технологии "клиент-сервер" в банке АКБ "РПБ"

Стремление отечественных банков к быстрому и постоянному росту вызывает у работников управлений автоматизации банков перманентный стресс. Противоречивый и быстро меняющийся пакет инструкций Центрального банка вносит свой вклад в сложность задачи ...

Построение информационной системы банка - комплексный подход

Рассматривается комплексный подход к созданию прикладного ландшафта в финансовой организации – как выбрать, внедрить и связать между собой ключевые информационные системы банка

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему



      Выберите тему





      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня