Group-IB: киберпреступники в России в 2016 году станут опаснее

© Fotolia / apopsХакер. Архивное фотоХакер. Архивное фото
Увеличение активности киберпреступников, направленной на хищения денег у физических лиц, связано в том числе со снижением порога входа в преступный бизнес, заявил глава компании Group-IB Илья Сачков.

МОСКВА, 15 окт — РИА Новости. Киберпреступность в РФ в 2016 году усилится из-за привлекательности этого бизнеса для злоумышленников и совершенствования новых технологий в области хищения денег с банковских счетов граждан и компаний, считают эксперты — участники конференции "Тенденции развития преступлений в области высоких технологий 2015".

"Увеличение активности киберпреступников, направленной на хищения денег у физических лиц, связано в том числе со снижением порога входа в преступный бизнес", — сообщил в ходе конференции Илья Сачков, глава компании Group-IB, специализирующейся на предотвращении и расследовании инцидентов, связанных с информационной безопасностью.

Базовый инструментарий для организации такой атаки можно купить на хакерских форумах всего за несколько тысяч долларов, что делает этот бизнес выгодным для преступников, подчеркнул он.

Уязвимость Android растет

Через системы интернет-банкинга в России в период с июня 2014 года по июнь 2015 года было похищено более 2,6 миллиарда рублей, сообщила Group-IB. Более 99 миллионов рублей за этот период было похищено у физических лиц, из них более 60% (61 миллион рублей) с помощью троянов под операционную систему Android.

"Уязвимость этой платформы привлекает все больше злоумышленников: появилось десять новых преступных групп, работающих с Android-троянами, а количество инцидентов выросло в три раза", — отмечает компания.

Ежедневно в России, по данным Group-IB, в среднем 70 пользователей мобильных банков на Android становятся жертвами киберпреступников, говорится в презентации Group-IB.

Компании и банки пострадали еще больше

Наибольший ущерб от деятельности киберпреступников понесли нефинансовые организации, лишившиеся за год с июня 2014 года 1,9 миллиарда рублей. Ежедневно жертвами кибератак, по данным Group-IB, в России становятся 16 компаний, которые за день теряют в совокупности почти 500 тысяч рублей.

Российские банки в результате целевых атак лишились с июня 2014 года по июнь 2015 года, по информации Group-IB, 638 миллионов рублей. "Появились две новые преступные группы, атакующие банки с целью получения доступа к системам, отвечающим за переводы денежных средств", — говорится в презентации Group-IB.

Основной интерес для мошенников представляют клиенты крупных банков, так как даже единичные атаки на них приносят большой доход, поясняет руководитель подразделения Group-IB Bot Trek Secure Bank Павел Крылов.

"С укреплением систем защиты лидеров российского банковского сектора атаки перекинутся на клиентов более мелких банков, участь которых будет зависеть от способности финансово-кредитных организаций адаптироваться к новым условиям", — считает он.

Атаке подвергаются и брокеры. Так, по данным Group-IB, в феврале в результате атаки на биржевого брокера преступниками было похищено более 5 миллионов долларов.

Прогноз

Количество инцидентов и суммы хищений у физических лиц увеличатся в России 2016 году за счет перехвата мошенниками на устройствах Android данных банковских карт, логинов и паролей для интернет-банкинга, говорится в презентации Group-IB.

"Количество хищений информации о банковских картах через POS-терминалы продолжит расти, поскольку увеличивается количество программ для этих целей", — отмечает Group-IB.

Атаки на физических лиц с помощью троянов для персональных компьютеров в 2016 году прекратятся, так как разработчики вредоносного программного обеспечения полностью сосредоточатся на мобильных платформах, считают эксперты.

Количество инцидентов с фишингом у клиентов российских банков в 2016 году возрастет за счет появления новых преступных группировок и автоматизации хищения денег, уверены в Group-IB.

Компании и банки, в свою очередь, будут страдать в следующем году еще больше от киберпреступников их-за роста инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку "криптолокерами".

Советы и наказы

Виртуальная преступность должна караться реально, заявил, открывая конференцию, глава Минкомсвязи РФ Николай Никифоров

"В этой сфере, в виртуальной среде, по сути, необходимо добиться соблюдения базового действующего российского законодательства, и преступник в интернете ничем не отличается от преступника в обычной жизни", — сказал Никифоров

"Важно сделать так, чтобы его (преступника в интернете — ред.) преследования, ответственность полностью были неотвратимы", — подчеркнул министр.

"Физическим лицам можно дать только одни совет: будьте бдительны, проверяйте адрес сайта в адресной строке, с осторожностью скачивайте приложения неизвестных разработчиков", — подчеркнул руководитель департамента киберразведки Group-IB Дмитрий Волков.

"Учитывая техническую оснащенность хакеров, граждане не могут сами защититься от многих актуальных угроз — это должно стать зоной ответственности служб безопасности банков", — добавил эксперт.

"Когда речь идет о защите корпоративных счетов, юридическим лицам ни в коем случае не стоит полагаться на антивирусы и файрволы. Надежным средством против хищений могут быть только специальные средства обнаружения атак на уровне сети", — отмечает Волков.

Общество
Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена