За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

14.10.2016

Русскоговорящие преступные группы имеют опыт атак практически на все банковские системы, включая платежные шлюзы и банкоматы, карточный процессинг и биржевые терминалы. Ранее все эти преступные группы специализировались на хищениях денежных средств у юридических лиц (клиентов банков). Целевые атаки на банки, которые только начинают распространяться по миру, происходят в России с 2013 г., и за рассматриваемый период ущерб кредитно-финансовых учреждений от такого рода преступлений составил 2,5 млрд рублей.

Эти данные были представлены в отчете компании Group-IB (одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), презентация которого состоялась в рамках конференции «CyberCrimeCon 2016», прошедшей 13 октября в Москве, в Культурном центре ЗИЛ.

В целом за отчетный период хакерами в России было похищено 3,8 млрд рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Оценка российского рынка хищений денежных средств посредством высокотехнологичных атак 2015 Q2 – 2016 Q1, данные Group-IB


Кол-во групп Успешных атак в день Средняя сумма хищения Средний объем хищений в день, ₽ Объем хищений, ₽ Объем хищений, $ (средний курс – 70 руб. за доллар) % роста к прошлому периоду
Целевые атаки на банки 5 - 140 000 000 ₽ - 2 500 000 000 ₽ $43,859,649 292%
Хищения в интернет-банкинге у юридических лиц 6 8 480 000 ₽ 3 840 000 ₽ 956 160 000 ₽ $16,774,737 -50%
Хищения у физических лиц с помощью троянов для ПК 1 0,5 51 600 ₽ 25 800 ₽ 6 424 200 ₽ $112,705 -83%
Хищения у физических лиц с помощью Android-троянов 11 350 4 000 ₽ 1 400 000 ₽ 348 600 000 ₽ $6,115,789 471%
Обналичивание похищаемых средств - - - 2 369 610 ₽ 1 715 032 890 ₽ $30,088,296 44%
ИТОГО


5 265 800 ₽ 5 526 217 090 ₽ $96,951,177 44%

Наиболее профессиональные преступные группы, атаковавшие компании, переориентируются на банки, а преступные группы, получившие опыт целевых атак в России, выходят в другие страны.

Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока выполнялись по схожему шаблону. Для проникновения, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки использовались одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.

Использование этого шаблона позволяет добраться до критических систем и атаковать их без разработки дорогостоящего программного обеспечения. Некоторые преступные группы уже отказываются от приватных троянов, а развитие индустрии нелегальных сервисов и инструментов для атак только поддерживает эту тенденцию.

Подробнее – см. «БАНКНОТЫ СТРАН МИРА» № 11, 2016


Похожие новости

Организаторы World Banknote Summit 2020 объявили о дальнейшей модернизации программы конференции: в дополнение к тщательно продуманному составу докладчиков мероприятие предлагает новый дискуссионный формат Chatbox, а также специальный семинар для банкнотных типографий. Чаты предназначены для углубленного обсуждения конкретных тем в небольших группах и предоставляют возможность участникам пообщаться с экспертами и коллегами по отрасли. Семинар для типографий будет сфокусирован на передовом опыте и практических решениях проблем печатного производства.
Выставки и конференции
Компания WorldBI с гордостью представляет Security Printing Congress (Конгресс по высокозащищенной печати, SPC), который пройдет 3-4 декабря 2019 г. в отеле Leonardo, Франкфурт (Германия).
Выставки и конференции
Первая конференция Digital Document Security™, организованная Reconnaissance International в Берлине в мае с. г., привлекла около 100 участников из 26 стран и 67 различных организаций. Они представляли государственных эмитентов и изготовителей банкнот, идентификационных и защищенных документов, правоохранительные органы, университеты и исследовательские институты, а также новую отрасль цифровых платежей и идентификационных систем, среди них – Google, Veridos и Scytáles.
Выставки и конференции
Проведя серию интервью с представителями центральных банков и ведущими экспертами отрасли, организаторы World Banknote Summit определили темы, наиболее актуальные для центральных банков, государственных типографий и банкнотного сообщества. Это позволило утвердить увлекательную и животрепещущую повестку дня и дало старт к началу поиска экспертов-докладчиков.
Выставки и конференции
Мы постарались сделать работу с базой данных «ВАЛЮТЫ МИРА: Денежное обращение. Экспертиза. Фальсификации» еще более удобной и эффективной для наших клиентов – представляем вашему вниманию обновленную версию ее дизайна.
Новости издательства