Два дня в Москве проходит одно из центральных событий в области кибербезопасности — ежегодная глобальная конференция CyberCrimeCon 2018, организуемая Group-IB, международной компанией, специализирующейся на предотвращении кибератак. РОЦИТ принял участие в работе конференции и мы спешим поделиться новостями и трендами в области интернет-безопасности.
Традиционно, открыл мероприятие отчет Group-IB о киберпреступности. В нем анализируются глобальные тренды развития киберпреступности и прогнозируются будущие цели проправительственных хакерских групп и финансово-мотивированных хакеров. Переход от оборонительной позиции к охоте за киберпреступниками — главный тренд рынка информационной безопасности сегодня.
Один из самых обширных блоков отчета посвящен тактике атакующих и ущербу, нанесенному киберпреступниками финансовым организациям. В 2018 году была раскрыта новая хакерская группа – Silence. Помимо нее сегодня самыми опасными для банков во всем мире являются MoneyTaker, Lazarus и Cobalt. Они способны взломать банк, добраться до изолированных финансовых систем и вывести деньги. Три группы из четырех – русскоговорящие.
В среднем, каждый месяц в России успешно атакуют 1-2 банка: средний ущерб от атаки – 132 млн. руб ($2 млн). Эксперты Group-IB констатируют, что количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза. Среднее время для обналичивания денег из банкомата дропами или мулами составляет всего около 8 минут.
Атаки на клиентов банков
Мошенничество с банковскими картами остается в числе наиболее опасных угроз для физических лиц: недостаточное распространение систем поведенческого анализа при проведении транзакций приводит не только к прямому ущербу, но и к росту бизнеса кард-шопов. Ежемесячно в мире для продажи в кард-шопах загружаются около 686 тысяч текстовых данных скомпрометированных банковских карт и 1.1 млн дампов. Общий объем рынка кардинга за анализируемый период составил – $663 млн. Снижение угроз со стороны банковских троянов для ПК в России продолжается с 2012 года. Атаки на физических лиц ушли в прошлое, а ущерб для юридических лиц по итогам отчетного периода сократился еще на 12% и составил 547 800 000 ₽ (8,3 млн).
Рынок Android-троянов после нескольких лет роста остановился в России, но продолжает развиваться на мировой арене. Количество проводимых ежедневных хищений с помощью Android-троянов в России снизилось почти в три раза. Также стоит отметить и сокращение среднего размера хищений. Если в прошлом году он был 11 тысяч рублей, то в этом году уже 7 тысяч.
На международном рынке ситуация радикально отличается: за анализируемый период было выявлено 6 новых троянов для ПК (IcedID, BackSwap, DanaBot, MnuBot, Osiris и Xbot), а также выложены либо проданы исходные коды еще 5 троянов. Веб-фишинг – метод хищений, который показал рост и в России, и на международном рынке в этом году. Количество групп, которые создают фишинговые сайты под российские бренды выросло с 15 до 26. В России общее количество ежедневных успешных фишинговых атак выросло до 1274 (ранее – 950). С помощью web-фишинга в России было похищено 251 млн. рублей, что на 6% больше, чем в прошлом году.
На международном рынке, в отличии от прошлого периода, первую позицию заняли фишеры, нацеленные на облачные хранилища, а не на финансовый сектор. По объему фишинговых сайтов в мире США занимает 1 место (80%), 2 место – Франция, 3-е – Германия. Согласно отчету Group-IB, 73% всех фишинговых ресурсов попадают в следующие три категории: облачные хранилища (28%), финансовые (26%), и онлайн-сервисы (19%).
Новые технологии взлома
Если в прошлом году основное внимание специалистов по безопасности было связано с эпидемиями WannaCry, NotPetya, BadRabbit, то начало 2018 года показало, что новый источник глобальной угрозы информационной безопасности – это атаки и уязвимости микропроцессоров разных вендоров. Все эти уязвимости невозможно быстро и эффективно закрыть при помощи программных обновлений.
Сегодня производители продуктов для кибербезопасности предлагают достаточно эффективные способы борьбы с вредоносными программами, проникающими в компьютерные системы, однако никакая антивирусная программа не поможет, когда проблема находится на уровне прошивки, на уровне оборудования.
предупреждает Дмитрий Волков, CTO Group-IB
Контрафакт и интернет-мошенничество
По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России за год вырос на 23% и составил свыше 100 млрд рублей в 2017 году, по сравнению с 81 млрд в 2016 году. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой – до 80%. По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.
Для крупных организаций действия интернет-мошенников — это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей. Также снижается, так называемая, психологическая цена — стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта.
прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в интернете
Контрафакт – не единственная угроза для брендов известных компаний в интернете. Мошенники создают сайты-клоны известных брендов, фейковые промо-акции, аккаунты в соцсетях. В последние годы популярным инструментом обмана становятся фальшивые мобильные приложения: 36% пользователей не могут отличить подлинное приложение от подделки, при этом 60% приложений «требуют» доступ к персональным данным пользователя. Для обмана пользователей в интернете злоумышленники используют различные инструменты: фишинг, сайты-клоны, поддельные мобильные приложения и аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества в интернете остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется, в среднем, 1274 фишинговых атаки. Основные цели фишингового ресурса — хищение денег с банковских карт или получения логина/пароля к личным кабинетам.
Киберобразование в CyberSchool
Коллеги из Group-IB объявили о начале работы CyberSchool – центра прорывных навыков и компетенции по кибербезопастности. Опираясь на 15-летний опыт в области расследования киберпреступлений и борьбы с интернет-мошенничеством, эксперты Group-IB разработали образовательные программы и форматы обучения, направленные на самые разные аудитории – от школьников и студентов до экспертов в сфере кибербезопасности.
Помимо наиболее чувствительных и восприимчивых к рискам и угрозам цифрового пространства категориям пользователей, таким как дети и подростки, Group-IB CyberSchool продолжит развивать на новой платформе курсы и тренинги для подготовки и повышения квалификации специалистов по информационной безопасности. Основой и принципиальным отличием подхода Group-IB к обучению этой аудитории является превалирующая практическая составляющая – разбор реальных кейсов по киберпреступлениям. Это именно то, что позволит «выпускникам» школы действовать превентивно, всегда оставаясь на шаг впереди киберпреступников.