За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

За период с июня 2015 по июнь 2016 г. ущерб российских банков от целевых атак вырос почти на 300%

14.10.2016

Русскоговорящие преступные группы имеют опыт атак практически на все банковские системы, включая платежные шлюзы и банкоматы, карточный процессинг и биржевые терминалы. Ранее все эти преступные группы специализировались на хищениях денежных средств у юридических лиц (клиентов банков). Целевые атаки на банки, которые только начинают распространяться по миру, происходят в России с 2013 г., и за рассматриваемый период ущерб кредитно-финансовых учреждений от такого рода преступлений составил 2,5 млрд рублей.

Эти данные были представлены в отчете компании Group-IB (одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), презентация которого состоялась в рамках конференции «CyberCrimeCon 2016», прошедшей 13 октября в Москве, в Культурном центре ЗИЛ.

В целом за отчетный период хакерами в России было похищено 3,8 млрд рублей. Еще 1,7 миллиарда преступники заработали на обналичивании похищенных средств.

Оценка российского рынка хищений денежных средств посредством высокотехнологичных атак 2015 Q2 – 2016 Q1, данные Group-IB


Кол-во групп Успешных атак в день Средняя сумма хищения Средний объем хищений в день, ₽ Объем хищений, ₽ Объем хищений, $ (средний курс – 70 руб. за доллар) % роста к прошлому периоду
Целевые атаки на банки 5 - 140 000 000 ₽ - 2 500 000 000 ₽ $43,859,649 292%
Хищения в интернет-банкинге у юридических лиц 6 8 480 000 ₽ 3 840 000 ₽ 956 160 000 ₽ $16,774,737 -50%
Хищения у физических лиц с помощью троянов для ПК 1 0,5 51 600 ₽ 25 800 ₽ 6 424 200 ₽ $112,705 -83%
Хищения у физических лиц с помощью Android-троянов 11 350 4 000 ₽ 1 400 000 ₽ 348 600 000 ₽ $6,115,789 471%
Обналичивание похищаемых средств - - - 2 369 610 ₽ 1 715 032 890 ₽ $30,088,296 44%
ИТОГО


5 265 800 ₽ 5 526 217 090 ₽ $96,951,177 44%

Наиболее профессиональные преступные группы, атаковавшие компании, переориентируются на банки, а преступные группы, получившие опыт целевых атак в России, выходят в другие страны.

Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока выполнялись по схожему шаблону. Для проникновения, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки использовались одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.

Использование этого шаблона позволяет добраться до критических систем и атаковать их без разработки дорогостоящего программного обеспечения. Некоторые преступные группы уже отказываются от приватных троянов, а развитие индустрии нелегальных сервисов и инструментов для атак только поддерживает эту тенденцию.

Подробнее – см. «БАНКНОТЫ СТРАН МИРА» № 11, 2016


Похожие новости

В течение последних 18 лет мероприятия серии Global Payment Summit (GPS) успешно развивались в трех географических регионах (Европе, Азии и Африке). Это создало основу для проведения углубленных дебатов и дискуссий по платежам и транзакциям в розничном пространстве, одновременно устранило разрыв в позициях заинтересованных сторон и центральных банков/регуляторов.
Выставки и конференции
World Banknote Summit (WBS) - это площадка, где лидеры мирового банкнотного сообщества могут встретиться и обсудить текущие и будущие проблемы банкнот. На саммите принимают участие представители компаний отрасли и бизнес-эксперты. Их выступления позволят делегатам окинуть свежим взглядом текущую ситуацию в НДО и сформулировать новые идеи, вдохновляющие на дальнейшее развитие отрасли.
Выставки и конференции
Через 6 месяцев, 21-22 октября 2021 г., в Москве пройдет VIII Международный форум ВБА-2021 «Цифровая эволюция в финансах» – https://vbaforum.ru/, организованный компанией «АйФин Медиа» при поддержке Ассоциации российских банков (АРБ). Форум пройдет исключительно в офлайн-формате в гостинице «Рэдиссон Славянская» (Москва, Площадь Европы, 2).
Выставки и конференции
Ассоциация банков России провела 15-16 апреля в Москве XV Международную конференцию «Платёжная индустрия: практика и трансформация после пандемии». В мероприятии приняли участие более 300 человек — представителей Банка России, Минфина, ФАС, Федерального казначейства, банков, платежных систем, профессиональных объединений, IT-компаний, СМИ.
Выставки и конференции
IACA анонсирует вебинар, на котором будут представлены инициативы финалистов премии IACA 2020 Excellence in Currency Award за лучший проект в области экологической устойчивости.
Выставки и конференции