© 1995-2022 Компания «Инфосистемы Джет»
CyberCrimeCon 2017. Угрозы формата hi-tech
Информационная безопасность Информационная безопасность

В октябре компания Group-IB провела ежегодную конференцию CyberCrimeCon 2017, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. На конференции были представлены результаты отчета Hi-Tech Crime Trends 2017

Главная>Информационная безопасность>CyberCrimeCon 2017. Угрозы формата hi-tech

16.11.2017

Посетителей: 72

Просмотров: 54

Время просмотра: 0.4 мин.

В октябре компания Group-IB провела ежегодную конференцию CyberCrimeCon 2017, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. На конференции были представлены результаты отчета Hi-Tech Crime Trends 2017.

 

 

Эволюция угроз в финансовой сфере

 

За год (Q2 2016 – Q1 2017) в России и СНГ в результате хищений в интернет-банкинге у юридических лиц с использованием вредоносных программ было украдено почти $10,4 млн, а в ходе целевых атак на банки – более $27 млн. По сравнению с предыдущим периодом (Q2 2015 – Q1 2016) оба показателя снизились на 35%, тем не менее атаки на финансовые организации продолжают приносить киберперступникам наибольший доход.

 

Одновременно эксперты Group-IB отметили новую тенденцию: основной опасностью для банков, оказавшихся мишенями хакерских атак, становится не столько воровство денег, сколько разрушение ИТ-инфраструктуры – таким способом киберпреступники пытаются замести следы целенаправленной атаки. Ущерб от таких действий может даже превышать ущерб от хищения денежных средств. Кроме того, на банковскую инфраструктуру все чаще покушаются хакеры, спонсируемые государством. Их главная цель – нанесение максимального ущерба банковской системе другой страны.

 

Программы-вымогатели, шифрующие данные, все чаще стали использоваться не «по основному назначению», а для отвлечения внимания от основного инцидента. А в начале 2017 г. эксперты зафиксировали первые случаи применения хакерами шифровальщиков для уничтожения следов своего присутствия, чтобы затруднить расследование.

 

Быстро растет ущерб от банковских троянов под ОС Android. В России и СНГ он за год увеличился на 136%, почти на треть перекрыв ущерб от троянов для ПК.

 

Заметен стал ущерб от фишинговых атак на клиентов банков и платежных систем. Пока этот ущерб значительно меньше, чем от банковских троянов, однако киберпреступники сумели автоматизировать фишинг и выполнять его без своего непосредственного участия в каждой краже. За счет этого схема упрощается, и все большее количество преступников начинают ее использовать. По данным Group-IB, ежедневно жертвами финансового фишинга в России становятся более 900 клиентов банков. Около 10–15% посетителей фишинговых сайтов попадаются на уловку преступников и вводят свои данные.

Бестелесные вредоносы

 

Новый (и теперь уже основной) принцип проведения атак – использование «бестелесных» (fileless) программ и вредоносных скриптов, помогающих хакерам оставаться незамеченными. «Бестелесные» программы не зависят от файлов на жестком диске, они работают только в оперативной памяти и уничтожаются после перезагрузки. Их сложно обнаружить стандартными средствами антивирусной защиты, кроме того, отсутствие файлов в системе затрудняет процессы реагирования на инцидент и расследования.

 

Вредоносный скрипт также сложно обнаружить с помощью антивируса, а то, что скрипты легко модифицировать, упрощает задачу атакующих. С помощью скриптов хакерам легко обеспечить персистентность (закрепление в системе). Обычно вредоносные функции скрипта активируются при выполнении некоего штатного процесса в системе (например, начальной загрузки), и их главная задача – загрузить основную вредоносную программу из внешнего или локального источника и запустить ее. В будущем стоит ожидать увеличения количества заскриптованных атак.

 

Атаки на криптовалютные сервисы

 

Такие атаки привлекают киберпреступников своей высокой доходностью. По данным отчета, суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн, в то время как в результате успешной атаки на банк преступники зарабатывают в среднем $1,5 млн. Помимо этого злоумышленники имеют возможность использовать преимущества анонимности, которая лежит в основе индустрии криптовалют, а также более простые механизмы отмывания и обналичивания украденных денежных средств.

 

Особенно привлекательны для хакеров финтех-стартапы, выходящие на ICO. Для атак на них злоумышленники используют широкий набор техник – от банального фишинга и перехвата контроля над доменами до уязвимостей в исходных кодах и целенаправленных атак с целью получения доступа в локальную сеть компании. Поэтому выход на ICO требует от стартапа тщательной подготовки, в том числе проработки вопросов безопасности.

 

В частности, стартапам следует уделять больше внимания безопасности веб-сайтов. Получив доступ к незащищенному сайту, мошенники заменяют адрес кошелька и собирают деньги, переводимые инвесторами в рамках ICO. Инвесторам также следует не терять бдительность: участились случаи создания фишинговых сайтов, полностью копирующих контент сайтов компаний, выходящих на ICO, и отличия можно заметить только в доменной зоне.

 

Фиксируется также рост количества инцидентов, связанных с воровством у пользователей данных криптокошельков с помощью вредоносных программ. Для этого используются те же методы, что и для атак на банковские приложения. Кроме вредоносных программ злоумышленники активно используют компрометацию адресов электронной почты, а также получение SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетами в криптовалютных сервисах.

 

По мнению экспертов Group-IB, повышенный интерес к криптовалютной индустрии неизбежно приведет к росту количества атак со стороны не только финансово мотивированных хакеров, но и группировок, спонсируемых государствами. Они будут пытаться использовать новый финансовый инструмент как для получения дополнительных доходов, так и для общего мониторинга ситуации на криптовалютном рынке.

Уведомления об обновлении тем – в вашей почте

«Информационная безопасность банков»: что прогнозируют российские ИБ-специалисты

Появились ли за последние два месяца новые ИБ-угрозы? Из-за чего происходит «окирпичивание» оборудования? Почему текущие проблемы — это только начало?

Построение информационной системы банка - комплексный подход

Рассматривается комплексный подход к созданию прикладного ландшафта в финансовой организации – как выбрать, внедрить и связать между собой ключевые информационные системы банка

Мониторинг бизнес-приложений: экономим 50 млн рублей в час

Сколько стоит час простоя бизнес-приложений? Что умеют и чего не умеют АРМ-решения? Как пилот может сократить стоимость внедрения?

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Будущее банков. Технотренды в банковской сфере

Несмотря на сложность экономической ситуации и сокращение бюджетов на автоматизацию, банки остаются в числе наиболее высокотехнологичных компаний.

«Хайп прошел, пора строить». Data Lake выпуска 2021 г.

Когда озеро данных становится болотом? Что выбрать: Open Source или вендорские решения? Почему локальные озера данных в России популярнее облачных?

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Песочницы под микроскопом: обзор решений (продолжение)

Обзор решений класса Anti-APT с акцентом на наиболее важные критерии по выбору «песочниц»

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня