За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

14.10.2016

Русскоговорящие преступные группы имеют опыт атак практически на все банковские системы, включая платежные шлюзы и банкоматы, карточный процессинг и биржевые терминалы. Ранее все эти преступные группы специализировались на хищениях денежных средств у юридических лиц (клиентов банков). Целевые атаки на банки, которые только начинают распространяться по миру, происходят в России с 2013 г., и за рассматриваемый период ущерб кредитно-финансовых учреждений от такого рода преступлений составил 2,5 млрд рублей.

Эти данные были представлены в отчете компании Group-IB (одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), презентация которого состоялась в рамках конференции «CyberCrimeCon 2016», прошедшей 13 октября в Москве, в Культурном центре ЗИЛ.

В целом за отчетный период хакерами в России было похищено 3,8 млрд рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Оценка российского рынка хищений денежных средств посредством высокотехнологичных атак 2015 Q2 – 2016 Q1, данные Group-IB


Кол-во групп Успешных атак в день Средняя сумма хищения Средний объем хищений в день, ₽ Объем хищений, ₽ Объем хищений, $ (средний курс – 70 руб. за доллар) % роста к прошлому периоду
Целевые атаки на банки 5 - 140 000 000 ₽ - 2 500 000 000 ₽ $43,859,649 292%
Хищения в интернет-банкинге у юридических лиц 6 8 480 000 ₽ 3 840 000 ₽ 956 160 000 ₽ $16,774,737 -50%
Хищения у физических лиц с помощью троянов для ПК 1 0,5 51 600 ₽ 25 800 ₽ 6 424 200 ₽ $112,705 -83%
Хищения у физических лиц с помощью Android-троянов 11 350 4 000 ₽ 1 400 000 ₽ 348 600 000 ₽ $6,115,789 471%
Обналичивание похищаемых средств - - - 2 369 610 ₽ 1 715 032 890 ₽ $30,088,296 44%
ИТОГО


5 265 800 ₽ 5 526 217 090 ₽ $96,951,177 44%

Наиболее профессиональные преступные группы, атаковавшие компании, переориентируются на банки, а преступные группы, получившие опыт целевых атак в России, выходят в другие страны.

Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока выполнялись по схожему шаблону. Для проникновения, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки использовались одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.

Использование этого шаблона позволяет добраться до критических систем и атаковать их без разработки дорогостоящего программного обеспечения. Некоторые преступные группы уже отказываются от приватных троянов, а развитие индустрии нелегальных сервисов и инструментов для атак только поддерживает эту тенденцию.

Подробнее – см. «БАНКНОТЫ СТРАН МИРА» № 11, 2016


Похожие новости

Международная конференция и выставка монет COINS – единственный в России ежегодный форум нумизматов и профессиональных участников монетного рынка – пройдет в Москве 22-23 сентября 2017 года.
Выставки и конференции
Опасная разновидность подделки банкноты номиналом в 5000 рублей Банка России образца 1997 г. с имитацией элемента цветопеременной краски OVI® и УФ-защиты.
Подлинные и фальшивые банкноты и монеты стран мира
Интервью с Ларри ФЕЛИКСОМ, 25-м Директором (2006–2015 гг.) Бюро гравирования и печати ФРС США,  Председателем Международной конференции «BANKNOTE-2018»
Интервью с Ричардом ХЕЙКОКОМ, основателем «Currency Research», сооснователем IACA,  председателем 17-й Международной конференции «Currency Conference»
Около 250 участников, представляющие более 100 компаний из 20 стран, приняли участие в Седьмой Международной конференции по защитным технологиям и решениям Watermark Conference-2017.
Выставки и конференции