Как влияют тренды кибербезопасности на рынок хищений денежных средств

в 9:30, , рубрики: взлом, защита информации, информационная безопасность, кибербезопасность, убытки, финансовые результаты, хакерство

Как влияют тренды кибербезопасности на рынок хищений денежных средств - 1

За 2015-2016 финансовый год в России хакеры украли более 5,5 миллиарда рублей. Это на 44% больше, чем в прошлом году. Наибольшую долю в общей сумме ущерба обеспечил взлом российских банков. Так, они потеряли 2,5 миллиарда рублей, что в четыре раза превышает аналогичный показатель за прошлый год.

Общий объем хищений, которые удалось предотвратить, составил пять миллиардов рублей, сообщил в четверг заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Сюда входят физические, юридические лиц и банки как таковые.

На 83% снизилось количество кибератак на компьютеры физических лиц. За 2015-2016 финансовый год они потеряли 6,4 миллиона. Вдвое уменьшилось число атак на системы интернет-банкинга юридических лиц: у них хакеры за год украли 956 миллионов рублей.
Существенно пострадали пользователи мобильных устройств на базе Android. С помощью специальных троянов киберпреступники за год смогли украсть с их счетов в российских банках 348,6 миллиона рублей.

Как влияют тренды кибербезопасности на рынок хищений денежных средств - 2

Эксперты зафиксировали в этой сфере самый большой прирост преступлений — 471 процент. А число пользователей Android-устройств, зараженных вирусами, выросло до 350 новых человек в день.

В мае Reuters сообщал, что российские хакеры похитили данные 272 миллионов пользователей.

Эксперт по компьютерной безопасности Алекс Холден, который в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan, заявил, что хакеры провели крупнейшую кибератаку, в результате которой злоумышленники из «российского преступного мира» получили пароли и логины от 272 миллионов учетных записей.

По оценке Холдена, более других от атаки пострадал почтовый сервис Mail.ru. Также жертвами хакеров стали службы электронной почты американских компаний Google, Yahoo и Microsoft.

В четверг, 13 октября, в Москве прошла крупнейшая в Восточной Европе конференция по кибербезопасности CyberCrimeCon. Представители Интерпола и Европола, а также ведущих европейских компаний и банков рассказали о главных хакерских угрозах для бизнеса и простых пользователей сети.

Как влияют тренды кибербезопасности на рынок хищений денежных средств - 3

Возглавляющий отдел спецопераций в Европейском центре по борьбе с киберпреступностью Фернандо Руиз косвенно намекнул на необходимость более тесного сотрудничества России и Запада.

Представитель Интерпола Нур Ажар Аиоб отметил, что вполне реальная угроза масштабных сетевых войн должна подтолкнуть ведущие мировые державы к подписанию пактов о запрете на использование кибервооружений.

Представителя Интерпола поддержал гендиректор Group-IB Илья Сачков, назвавший международное сотрудничество ключевым условием успеха борьбы с хакерами: «Если мы завтра проснемся, и все государства объединятся, обменяются своими большими данными и имеющейся у спецслужб информацией, то проблема вполне может решиться сама собой».

Пока же борцы с киберугрозами призвали журналистов поменьше писать о сетевых преступниках: это только привлекает к ним внимание и придает популярность. «Сегодня быть хакером — это гламурно. Если человек кого-то взломал, то все сразу восхищаются. А ведь он нарушил закон, — подчеркнул Сачков.

Он также отметил, что 99% компьютерных преступлений связаны с попыткой заработать денег. Тем не менее, целью оставшихся 1% компьютерных преступлений является шпионаж и кибертерроризм.

В ноябре 2015 года компания Zerodium, занимающаяся поиском и устранением уязвимостей, опубликовала цены на взлом ряда продуктов IT-компаний. За взлом Safari и Internet Explorer специалисты готовы заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.

Тем временем в Китае используют более хитрую схему.

Как влияют тренды кибербезопасности на рынок хищений денежных средств - 4

Китайская компания ShenZhen Computer Users Association (SZCUA) намерена приобрести у российских инженеров по информационной безопасности уязвимости на iPhone, Android-смартфонах и компьютерных браузерах.

Как рассказали изданию «Коммерсант» представители нескольких российских компаний, к ним обратился представитель SZCUA по имени Роберт Невский. По его словам, SZCUA хочет купить эксплойты (инструменты для проведения атак на вычислительные системы), использующие так называемые «уязвимости нулевого дня» (ошибки ПО, о которых не знает его производитель). За подобные программы для мобильных платформ iOS и Android, а также ряда веб-приложений и браузеров китайцы готовы заплатить от 100 тысяч долларов.

При этом эксперты отмечают, что китайская компания скорее всего занимается скупкой уязвимостей для правительственных хакерских группировок, которые затем используют их для создания кибероружия.

И в заключение приведем факты и прогнозы, озвученные на конференции по информационной безопасности:

Ежедневно хакеры успешно атакуют 8 российских компаний, каждая из которых теряет в среднем 480 000 рублей.

Русскоязычные вирусописатели больше ориентируются на зарубежные рынки: к 16 из 19 троянов для ПК, наиболее активно использующихся для хищений по всему миру, связаны с русскоязычными преступниками.

Набирающая популярность индустрия «интернета вещей» (internet of things, IoT) привлекает и хакеров: IoT-устройства, не защищенные антивирусами, стали главным драйвером роста бот-сетей для DDoS-атак.

Расширяется спектр угроз для брендов. Доверие к брендам позволяет успешно атаковать не только физических, но и юридических лиц.

Успешные целевые атаки на банки продолжатся, средний размер ущерба одной успешной атаки увеличится.

Инцидентов с программами-шифровальщиками, в том числе с шифрованием мобильных устройств станет больше.

Количество атак на промышленные объекты будет расти, высока вероятность атаки на объект критической инфраструктуры со значительным ущербом.

Автор: semen_grinshtein

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js