Group-IB: растет активность со стороны мобильных банковских угроз

Компания Group-IB представила ежегодный отчет по рынку преступлений в области высоких технологий. По оценкам аналитиков Group-IB, за 2013 г. в России и СНГ русскоговорящие хакеры заработали 2,5 млрд долл. Наиболее распространенными способами мошенничества стали финансовые хищения через мобильные устройства — телефоны и планшеты.

В настоящее время рынок киберпреступности имеет следующую структуру. На мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» 426 млн долл. На операциях по «кардингу» — 620 млн долл. Распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам 841 млн долл. Продажа трафика, эксплоитов, загрузок, предоставление услуг по анонимизации и прочие С2С-услуги обеспечили киберпреступникам финансовый приток, равный 288 млн долл., на DDoS-атаках интернет-воры «заработали» 113 млн долл., а прочие мошеннические операции принесли им еще 153 млн долл.

Основные векторы атак пришлись на государственный и финансовый секторы, и основная их цель — это промышленный шпионаж и финансовые хищения. Так, в прошлом году наиболее активными стали восемь преступных групп, занимающиеся хищениями у юридических лиц через системы дистанционного банковского обслуживания. Три из них перестали работать с российскими банковскими системами: две переключились на иностранные банки, а одна в 2014 г. распалась после задержания лидера. Активных преступных групп, продолжающих деятельность по банкам России и СНГ, осталось пять.

Атаки на государственные ресурсы проводятся с использованием разных вредоносных программ. Для проведения целевых атак используются два основных подхода — целевое заражение и массовые заражения и поиск нужных компьютеров. Дать оценку подобного рода атакам достаточно сложно, так как они могут проходить без использования бот-сетей. Помимо этого доступ к деталям инцидентов сильно ограничен из-за того, что расследованием по ним занимаются преимущественно государственные силовые структуры.

Текущий год показал увеличение активности со стороны мобильных банковских угроз. Только за один год появилось пять преступных групп, занимающихся хищениями со счетов физлиц в российских банках. Каждая преступная группа использует свой уникальный троян. Пока данный вид мошенничества не приносит сверхдоходов, поскольку основная масса хищений проводится в ручном режиме. Тем не менее эксперты Group-IB прогнозируют взрывной рост этой угрозы, поскольку злоумышленники ведут активную работы над автоматизацией процесса хищения.

Продолжилась тенденция целевых атак на банки, причем пока заметны действия только одной хорошо слаженной преступной группы. На текущий момент общий объем совершенных ими хищений достиг 40 млн долл.

Злоумышленники начали более активно атаковать банкоматы, для чего они используют не только вредоносные программы, способные осуществлять сбор данных карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов или получают возможность управления диспенсером, что позволяет опустошать банкоматы в моменты его максимальной загрузки.

Если смотреть на тенденции DDoS-атак за последний год, можно заметить, что даже несмотря на политическую обстановку, связанную с ситуацией в Украине, количество атак на правительственные ресурсы в первой половине 2014 г. снизилось по сравнению со второй половиной 2013 г., а количество атак на банки и платежные системы выросло. Для проведения DDoss-атак мошенники отказываются от заражения компьютеров, а начинают использовать серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран. Атаки большой мощности, проводимые хактивистами в знак протеста, были зафиксированы в момент проведения Олимпийских игр в Сочи, а также во время проведения референдума в Крыму.

С ростом популярности криптовалют появились и новые угрозы, которые постоянно совершенствуются. Стоит отметить, что многие злоумышленники перешли на расчеты с использованием Bitcoin. На расчеты в этой валюте почти полностью перешли магазины по продаже данных пластиковых карт, магазины в теневом Интернете по продаже оружия, наркотиков и других видов запрещенных товаров.

В 2014-2015 гг. следует ожидать возрастания количества хактевистских атак, направленных атак на банки и финансовые организации, снижение фишинговой активности на ПК за счет малой эффективности используемой мошенниками схемы, а также увеличение количества заражений POS-терминалов и мобильных устройств. Количество угроз для физических лиц также растет, «...с каждым годом все сложнее обеспечивать конфиденциальность данных, поэтому стоит ждать крупных утечек и финансовых ущербов», — отмечает Илья Сачков, генеральный директор компании Group-IB.