Киберпреступники внедряются в интернет-банкинг

За год злоумышленники похитили 2,6 млрд руб.

С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям растет: количество самих атак увеличивается, в том числе с помощью вирусов, заточенных под Android.

Фото: Олег Харсеев, Коммерсантъ  /  купить фото

За год с июня 2014 года по июнь 2015 года киберпреступники через системы интернет-банкинга в рунете похитили 2,6 млрд руб., следует из отчета компании Group-IB на конференции «Тенденции развития преступлений в области высоких технологий-2015». За аналогичный период прошлого года сумма была в несколько раз выше — 9,8 млрд руб. «Мы фиксируем снижение ущерба при росте количества атак»,— уточнил руководитель сервиса киберразведки Bot-Trek Intelligence Дмитрий Волков.

Наибольший ущерб понесли юридические лица, лишившиеся в результате действий киберпреступников 1,9 млрд руб. Ежедневно жертвами кибератак становятся 16 компаний, теряющих в среднем 480 тыс. руб. Хакеры при этом научились обходить традиционные средства защиты: ни токены, ни дополнительная SMS-аутентификация не спасают от «автозаливов» — троянов, позволяющих переводить деньги со счетов посредством подмены реквизитов. Подтверждая платеж, клиент, зараженный таким трояном, видит правильные данные получателя, хотя в реальности деньги уходят на счет злоумышленников.

Сами российские банки в результате целевых атак за отчетный период потеряли 638 млн руб. «Даже единичные атаки на клиентов крупных банков приносят большой доход»,— говорит руководитель направления Bot-Trek Secure Bank Павел Крылов. Усиливается интерес злоумышленников и к торговым, и к брокерским системам. Так, в феврале была проведена первая в России успешная атака на биржевого брокера, длившаяся всего 14 минут и приведшая к ущербу около 300 млн руб.

Почти 100 млн руб. похищено у физических лиц, причем 61 млн руб.— с помощью троянов, заточенных под платформу Android. Уязвимость Android привлекает все больше злоумышленников, следует из отчета: появилось десять новых преступных групп, работающих с Android-троянами, а количество инцидентов выросло втрое. Ежедневно 70 пользователей мобильных банков на Android становятся жертвами киберпреступников.

По данным Group-IB, продолжается развитие экосистемы, обслуживающей совершение киберпреступлений. Услуги по обналичиванию похищенных денег принесли злоумышленникам 1,92 млрд руб. Растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем: выручка семи таких магазинов превысила 155 млн руб.

Согласно прогнозу, в следующем году разработчики вредоносного софта полностью сосредоточатся на мобильных платформах, число инцидентов и суммы хищений у физических лиц увеличатся за счет перехвата на Android-устройствах данных карт, логинов и паролей для интернет-банкинга. Кроме того, компании столкнутся с еще большим количеством инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку (криптолокерами). Вырастет и количество хищений информации о банковских картах через POS-терминалы: появляется все больше программ для этих целей, а часть из них находится в открытом доступе.

Роман Рожков


Банки обяжут спрашивать клиентов о согласии на покупку

Российские банки вскоре столкнутся с новым ужесточением требований к безопасности электронных платежей и переводов. ЦБ потребует от них получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Сейчас банки делают это добровольно, но не всегда и не все. Выполнение новых требований будет стоить каждому банку в среднем несколько десятков тысяч долларов. Остановить рост мошенничества это поможет, но ненадолго, считают эксперты. Читайте подробнее

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...