Кибер-бандиты украли в России в полтора раза больше денег, чем год назад

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, представила результаты ежегодного исследования рынка высокотехнологичных преступлений. Презентация отчета состоялась на конференции «CyberCrimeCon 2016», проходящей в Москве, в Культурном центре ЗИЛ 13 октября.

Отчет охватывает период с июня 2015 по июнь 2016 года, за который в России в результате целевых атак на банки, хищений в интернет-банкинге у юридических лиц, а также атак на физических лиц киберпреступники похитили в общей сложности 3,8 миллиарда рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Пять преступных групп, атаковавших российские банки, украли в общей сложности 2,5 миллиарда рублей. Все они ранее специализировались на хищениях у юридических лиц (клиентов банков). Их успех приведет к дальнейшей переориентации наиболее опытных преступных групп с компаний на банки, а хакерские команды, получившие опыт целевых атак в России, будут активно искать жертв в других странах, считают эксперты Group-IB.

Они отмечают, что атаки на банки СНГ, Западной и Восточной Европы, Азиатско-Тихоокеанского региона и Ближнего Востока, произошедшие в отчетном периоде, выполнялись по схожему шаблону, который позволяет добраться до критических систем и атаковать их без разработки специального программного обеспечения. По аналогичному шаблону группа Black Energy уже атаковала киевский аэропорт Борисполь и украинские энергосети, а значит целевые атаки грозят не только банкам, но и объектам критической инфраструктуры.


Ежедневно хакеры успешно атакуют 8 российских компаний, каждая из которых теряет в среднем 480 000 рублей.Всего с помощью троянов для персональных компьютеров им удалось похитить у юридических лиц чуть меньше 1 миллиарда рублей. Все новые вредоносные программы для хищений у компаний, появившиеся в России, позволяют манипулировать отображением данных в браузере и делать хищения незаметными для пользователей интернет-банкинга.

Однако русскоязычные вирусописатели больше ориентируются на зарубежные рынки: к 16 из 19 троянов для ПК, наиболее активно использующихся для хищений по всему миру, связаны с русскоязычными преступниками.

Group-IB фиксирует взрывной рост числа успешных атак на пользователей Android-устройств, которые потеряли от действий хакеров 348 600 000 рублей – на 471% больше, чем в прошлом периоде. Ежедневно их жертвами становятся 350 пользователей Android, теряя в среднем 4 000 рублей. Мобильные трояны для хищений у физических лиц практически полностью вытеснили вирусы для персональных компьютеров: ими занимается только одна преступная группа, а ущерб от ее действий составил 6,5 миллионов рублей.

Эксперты компании убеждены, что трехзначный прирост объема хищений с помощью Android-троянов ждет и другие страны, поскольку уже сегодня заразить устройство можно незаметно для его владельца, а в скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеет перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций.

Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы: например, трояны для хищений распространялись под видом популярного приложенияPokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.

Наибольшую опасность программы-шифровальщики представляют для корпоративного сектора: владельцы ботнетов (сетей из зараженных компьютеров) начали продавать вымогателям доступы к рабочим станциям, а значит они смогут выбирать жертв прицельно (например, атаковать аутсорсные бухгалтерские компании накануне сдачи отчетности), повышая таким образом вероятность выплаты выкупа.
Продажа доступов к компьютерам – опасная тенденция: таким образом другие атакующие, например, кибертеррористы, могут попасть в сети промышленных и энергетических компаний

Набирающая популярность индустрия «интернета вещей» (internet of things, IoT) привлекает и хакеров: IoT-устройства, не защищенные антивирусами, стали главным драйвером роста бот-сетей для DDoS-атак. В будущем IoT-устройства также будут шифроваться хакерами.

Расширяется спектр угроз для брендов. Доверие к брендам позволяет успешно атаковать не только физических, но и юридических лиц. Например, Group-IB зафиксировала создание и продвижение копий сайтов российских промышленных, машиностроительных предприятий, компаний нефтегазового сектора, производителей удобрений для последующего заключения мошеннических контрактов от их имени. Средний подтвержденный ущерб от такой атаки составил 1,5 млн .