За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

14.10.2016

Русскоговорящие преступные группы имеют опыт атак практически на все банковские системы, включая платежные шлюзы и банкоматы, карточный процессинг и биржевые терминалы. Ранее все эти преступные группы специализировались на хищениях денежных средств у юридических лиц (клиентов банков). Целевые атаки на банки, которые только начинают распространяться по миру, происходят в России с 2013 г., и за рассматриваемый период ущерб кредитно-финансовых учреждений от такого рода преступлений составил 2,5 млрд рублей.

Эти данные были представлены в отчете компании Group-IB (одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), презентация которого состоялась в рамках конференции «CyberCrimeCon 2016», прошедшей 13 октября в Москве, в Культурном центре ЗИЛ.

В целом за отчетный период хакерами в России было похищено 3,8 млрд рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Оценка российского рынка хищений денежных средств посредством высокотехнологичных атак 2015 Q2 – 2016 Q1, данные Group-IB


Кол-во групп Успешных атак в день Средняя сумма хищения Средний объем хищений в день, ₽ Объем хищений, ₽ Объем хищений, $ (средний курс – 70 руб. за доллар) % роста к прошлому периоду
Целевые атаки на банки 5 - 140 000 000 ₽ - 2 500 000 000 ₽ $43,859,649 292%
Хищения в интернет-банкинге у юридических лиц 6 8 480 000 ₽ 3 840 000 ₽ 956 160 000 ₽ $16,774,737 -50%
Хищения у физических лиц с помощью троянов для ПК 1 0,5 51 600 ₽ 25 800 ₽ 6 424 200 ₽ $112,705 -83%
Хищения у физических лиц с помощью Android-троянов 11 350 4 000 ₽ 1 400 000 ₽ 348 600 000 ₽ $6,115,789 471%
Обналичивание похищаемых средств - - - 2 369 610 ₽ 1 715 032 890 ₽ $30,088,296 44%
ИТОГО


5 265 800 ₽ 5 526 217 090 ₽ $96,951,177 44%

Наиболее профессиональные преступные группы, атаковавшие компании, переориентируются на банки, а преступные группы, получившие опыт целевых атак в России, выходят в другие страны.

Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока выполнялись по схожему шаблону. Для проникновения, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки использовались одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.

Использование этого шаблона позволяет добраться до критических систем и атаковать их без разработки дорогостоящего программного обеспечения. Некоторые преступные группы уже отказываются от приватных троянов, а развитие индустрии нелегальных сервисов и инструментов для атак только поддерживает эту тенденцию.

Подробнее – см. «БАНКНОТЫ СТРАН МИРА» № 11, 2016


Похожие новости

В условиях всеобщей обеспокоенности и неопределенности, связанных с распространением пандемии COVID-19, и в связи с сохраняющимися ограничениями на международные поездки компания RECONNAISSANCE INTERNATIONAL приняла решение о переносе конференций, запланированных к проведению в этом году, на 2021 г.
Выставки и конференции
В связи с предпринятыми мерами предосторожности в условиях распространения коронавируса и переносом дат проведения Европейского Семинара по наличному денежному обращению (ICCOS) на 9-11 ноября 2020 г., компания Currency Research решила организовать серию коротких вебинаров, посвященных некоторым актуальным вопросам, первоначально запланированным к обсуждению на конференции.
Выставки и конференции
Международная ассоциация по валютным делам (IACA) с глубоким чувством удовлетворения объявляет финалистов конкурса «За выдающиеся технические  достижения в валютной сфере – 2020». Финалисты определялись по итогам оценок, выставленных экспертами-судьями.
Выставки и конференции
Представляем Вам новый электронный Информационный бюллетень «CENTRAL BANK PAYMENTS NEWS: Современные платежные системы. Международные новости» (далее CBPN) на рус. яз.
Новости издательства
World Banknote Summit 2020, который пройдет в Праге с 24 по 26 февраля с. г., охватывает широкий круг ключевых тем повестки дня, представленных экспертами-докладчиками. Инновационные форматы сессий, такие как Chatbox, платформа для дискуссий в небольших группах, и The Printer Forum, семинар для государственных типографий защищенной печати, предложат отличные возможности для обучения и будут способствовать обмену мнениями среди участников.
Выставки и конференции