За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

14.10.2016

Русскоговорящие преступные группы имеют опыт атак практически на все банковские системы, включая платежные шлюзы и банкоматы, карточный процессинг и биржевые терминалы. Ранее все эти преступные группы специализировались на хищениях денежных средств у юридических лиц (клиентов банков). Целевые атаки на банки, которые только начинают распространяться по миру, происходят в России с 2013 г., и за рассматриваемый период ущерб кредитно-финансовых учреждений от такого рода преступлений составил 2,5 млрд рублей.

Эти данные были представлены в отчете компании Group-IB (одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), презентация которого состоялась в рамках конференции «CyberCrimeCon 2016», прошедшей 13 октября в Москве, в Культурном центре ЗИЛ.

В целом за отчетный период хакерами в России было похищено 3,8 млрд рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Оценка российского рынка хищений денежных средств посредством высокотехнологичных атак 2015 Q2 – 2016 Q1, данные Group-IB


Кол-во групп Успешных атак в день Средняя сумма хищения Средний объем хищений в день, ₽ Объем хищений, ₽ Объем хищений, $ (средний курс – 70 руб. за доллар) % роста к прошлому периоду
Целевые атаки на банки 5 - 140 000 000 ₽ - 2 500 000 000 ₽ $43,859,649 292%
Хищения в интернет-банкинге у юридических лиц 6 8 480 000 ₽ 3 840 000 ₽ 956 160 000 ₽ $16,774,737 -50%
Хищения у физических лиц с помощью троянов для ПК 1 0,5 51 600 ₽ 25 800 ₽ 6 424 200 ₽ $112,705 -83%
Хищения у физических лиц с помощью Android-троянов 11 350 4 000 ₽ 1 400 000 ₽ 348 600 000 ₽ $6,115,789 471%
Обналичивание похищаемых средств - - - 2 369 610 ₽ 1 715 032 890 ₽ $30,088,296 44%
ИТОГО


5 265 800 ₽ 5 526 217 090 ₽ $96,951,177 44%

Наиболее профессиональные преступные группы, атаковавшие компании, переориентируются на банки, а преступные группы, получившие опыт целевых атак в России, выходят в другие страны.

Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока выполнялись по схожему шаблону. Для проникновения, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки использовались одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.

Использование этого шаблона позволяет добраться до критических систем и атаковать их без разработки дорогостоящего программного обеспечения. Некоторые преступные группы уже отказываются от приватных троянов, а развитие индустрии нелегальных сервисов и инструментов для атак только поддерживает эту тенденцию.

Подробнее – см. «БАНКНОТЫ СТРАН МИРА» № 11, 2016


Похожие новости

21-22 октября 2021 года в Москве в традиционном офлайн-формате прошел VIII Международный форум ВБА-2021 «Цифровая эволюция в финансах» – https://vbaforum.ru/.  Форум проводится с 2014 года компанией «АйФин Медиа» при поддержке Ассоциации российских банков (АРБ). Спонсорами ВБА-2021 выступили компании iCAM Group, BSS, Центр финансовых технологий (ГК ЦФТ). Партнеры Форума: Банковские информационные системы (БИС), ПрограмБанк, ИНВЕРСИЯ, R-Style Softlab, АйТи-Альянс, Фирма 1С, OneSpan.
Выставки и конференции
В связи с изменением формата организации мероприятия компания Currency Research внесла изменения в программу конференции Central Bank Payments Conference(CBPC). В течение 4-х дней будет проведена серия онлайн-сессий, которые пройдут 8, 15, 22 и 29 ноября 2021 г.
Выставки и конференции
В связи с ограничениями, связанными с продолжающейся пандемией, Currency Research (CR) проведет семинар The EMEA Cash Cycle Seminar (CCS) в виртуальном формате. Поэтому в программу мероприятия были внесены изменения. В течение 2-х дней (по полдня) будут транслироваться сессии, которые раскроют наиболее актуальные темы для специалистов отрасли НДО. На семинар EMEA 2021 уже зарегистрировалось более 200 делегатов из более чем 40 стран. Присоединяйтесь!
Выставки и конференции
Ассоциация банков России проводит VII Банковскую юридическую конференцию «Новые вызовы и возможности: регуляторные и правовые тенденции в банковской деятельности» 25-26 ноября 2021 года в Москве.
Выставки и конференции
Консорциум iCAM Group – Спонсор VIII Международного форума ВБА-2021 «Цифровая эволюция в финансах» (https://vbaforum.ru/) – представит на мероприятии лучшие решения компаний iDSystems, iSimpleLab, iQStore и SDK Systems. Форум, организованный компанией «АйФин Медиа» при поддержке Ассоциации российских банков (АРБ), пройдет 21-22 октября 2021 г. исключительно в офлайн-формате в гостинице «Рэдиссон Славянская» (Москва, Площадь Европы, 2).
Выставки и конференции