Карашаш Ногаева Все статьи автора
29 ноября 2019, 07:02 671

Покидают российский сегмент. Ущерб банков от хакеров упал на 85%

Фото: vostock-photo

По подсчетам экспертов Group IB, в 2019 году объем ущерба от всех видов киберпреступлений с использованием различного рода вирусных атак и вредоносных программ сократился на 85%. Профессиональные хакеры направили свое внимание на зарубежные финансовые организации, оставив российские банки в покое. При этом в России активизировались более мелкие мошенники, которые используют различные социальные техники обмана, например вишинг.

Именно последние приемы зачастую становятся причинами утечки персональных данных клиентов банков в сеть. Утечки данных в этом году были под особо пристальным вниманием СМИ и публики, а жертвами утечек стали крупнейшие кредитные организации страны и мобильные операторы — Сбербанк, Альфа-Банк, "Билайн" и т. д.

Черные сайты "черной пятницы". В преддверии распродажи активизировались фишеры и мошенники

Черные сайты "черной пятницы". В преддверии распродажи активизировались фишеры и мошенники

7174
Карашаш Ногаева

Сменили цели

Общий объем хищений в финансовом секторе от хакерских атак за вторую половину 2018 года и первую половину 2019 года упал до 510 млн рублей. Для сравнения: за предыдущий период злоумышленники сумели похитить порядка 3,2 млрд рублей, говорится в отчете Hi-Tech Crime Trends 2019 компании Group IB.

В Group IB выделили пять основных организованных хакерских группировок, которые специализируются на атаках на банковский сектор: русскоязычные Cobalt, Silence и MoneyTaker, а также Lazarus из Северной Кореи и новая группа SilentCards из Кении.

При этом только русскоязычные хакеры, по данным компании, обладают вирусами-троянами, которые могут управлять диспансерами банкоматов и выводить с них деньги.

За изученный период группировки Cobalt и Silence провели по одной атаке на российские банки, а MoneyTaker — две. При этом первые две русскоязычные группы переключились на иностранные цели, поэтому ущерб от их деятельности в российском финансовом секторе снизился. По подсчетам Group IB, потери от целевых атак на банки в России сократились в 14 раз (до 93 млн рублей). По сравнению с прошлым периодом средняя сумма хищения от целевых атак на банки в России упала со 118 млн до 31 млн рублей.

Эксперты Group IB прогнозируют, что и в дальнейшем профессиональные хакеры будут заинтересованы зарубежными финансовыми организациями и будут вести свою деятельность вне зоны "ру".

А страшен ли черт. Чем на самом деле грозит утечка данных клиентов банков и операторов

А страшен ли черт. Чем на самом деле грозит утечка данных клиентов банков и операторов

15209
Карашаш Ногаева

При этом также эксперты заметили снижение количества хищений через трояны для ПК. Для России данный вид киберпреступлений был практически традиционным, но ущерб от него в этом году сократился на 89% и составил 62 млн рублей. Русскоязычные хакеры перестали создавать новые десктопные трояны. Осталось всего две группы, которые похищают деньги в России с помощью троянов для ПК, — Buhtrap2 и RTM, причем активность проявляет только последняя.

Помимо этого, спад (хоть и несколько более медленный) наблюдается в области хищений с помощью троянов через мобильные Andoid-устройства. Ущерб от подобных вирусов составил 110 млн рублей, что на 43% ниже, чем за предыдущий период.

Социальное кибермошенничество

Мошенничество с использованием приемов социальной инженерии вышло на первое место по степени распространения угрозы в России.

Так, по данным Group IB, банковский рынок России с конца 2018 года захлестнул вишинг — телефонное мошенничество. Например, преступники могут с помощью утекших в Сеть личных данных клиентов банков начать делать звонки этим клиентам, назвавшись представителями банка. Затем мошенники в телефонном разговоре пытаются выведать конфиденциальную банковскую информацию.

При этом ущерб от финансового фишинга (использование подставных сайтов-клонов для похищения личных и финансовых данных клиента) в России снизился на 65% и составил 87 млн рублей. Причиной стало уменьшение "среднего чека" атаки, а также сокращение количества мошеннических групп в этой сфере.

Наибольший подъем в области финансовых киберпреступлений эксперты обнаружили на рынке кардинга (мошенничество с платежными картами, при которых преступники совершают платежи без ведома владельца карты), который вырос на 33% и составил более 56 млрд рублей.

Довольно значительно выросло количество скомпрометированных банковских карт, данные которых оказались опубликованными на андеграундных форумах, — на 38% (с 27,2 млн до 43,8 млн карт).

При этом 80% рынка кардинга составляют дампы — содержимое магнитных полос карт. Так, экспертами было обнаружено в продаже 31,2 млн дампов, что на 46% выше, чем в прошлом году.

На 19% выросла продажа текстовых данных карты (номер, CVV, срок действия). На хакерских форумах средняя цена на текстовые данные повысилась с $9 до $14, а стоимость дампа упала с $33 до $22.

Утечки данных

С начала октября 2019 года стало известно как минимум о трех крупных утечках данных российских компаний. Так, в Сети оказалась база с ИНН и налоговыми выплатами 2 млн россиян. Чуть позже эксперты обнаружили данные 8,7 млн абонентов "Билайн". И наконец, на одном из хакерских форумов была выставлена на продажу база с данными 60 млн карт клиентов Сбербанка, что стало крупнейшей утечкой информации в российском банковском секторе.

Вслед за этим в ноябре утечку данных клиентов признал Альфа-Банк.

Эксперты по информационной безопасности, с которыми беседовал "ДП", отмечали, что причиной утечек стали человеческий фактор и приемы социальной инженерии.

Так, по информации внутреннего расследования Сбербанка, данные слил один из бывших сотрудников. Им оказался 28-летний руководитель сектора одного из бизнес-подразделений банка, имевший доступ к базам данных.

Специалисты ЦБ России обнаружили, что только в первой половине 2019 года было создано 13 тыс. объявлений о продаже и покупке персональных данных. 12% из них (1,5 тыс.) являются базами кредитно-финансовых организаций.

По данным аналитического центра компании InfoWatch, количество утечек конфиденциальной информации в банковской сфере выросло в первом полугодии 2019 года на 7% по сравнению с аналогичным периодом в предыдущем году. Причем две трети из всех утечек произошли вследствие умышленных нарушений. Среди внутренних утечек доля умышленных составляет почти 50%.

Выделите фрагмент с текстом ошибки и нажмите Ctrl+Enter
Новости партнеров
Реклама