Ущерб от высокотехнологичных преступлений в финансовой сфере с использованием вредоносных программ, направленных на банки и их клиентов, за вторую половину 2018-го и первую половину 2019 года сократился на 85%, объем хищений уменьшился примерно в шесть раз. Об этом в своем глобальном отчете Hi-Tech Crime Trends 2019 сообщила компания Group-IB.
«Сокращение в России ущерба от всех видов киберпреступлений с использованием вредоносных программ, направленных как напрямую на банки, так и на их клиентов, составило рекордные 85%. Объем хищений уменьшился до 510 млн рублей за период второго полугодия 2018 года — первого полугодия 2019 года против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны «РУ», сокращения числа Android-троянов и групп, занимающихся фишингом, в России растет количество преступлений против клиентов банков с использованием социальной инженерии и телефонного мошенничества», — говорится в отчете.
Компания отмечает пять хакерских группировок, которые проводят атаки на банковский сектор и представляют реальную угрозу: русскоязычные Cobalt, Silence и MoneyTaker, северокорейская Lazarus и группа SilentCards из Кении. «По-прежнему только Cobalt, Silence и MoneyTaker обладают троянами, которые позволяют управлять диспенсером банкомата и выводить деньги. При этом за исследуемый период через банкоматы атаковали только хакеры Silence, через карточный процессинг — Silence и SilentCards, через SWIFT — Lazarus (два успешных хищения: в Индии и на Мальте на общую сумму 16 млн долларов», — объяснили в компании. Кенийская хакерская группировка является в настоящий момент наименее технически подготовленной, и пока успешные атаки получается провести только на территории Африки.
В отношении российских банков Cobalt и Silence провели по одной атаке за отчетный период, MoneyTaker — две. Первые две группы переключили свое внимание на иностранные цели, что привело к многократному сокращению ущерба по российскому сектору. Согласно отчету, потери от целевых атак на банки в России со стороны финансово мотивированных группировок сократились почти в 14 раз, или до 93 млн рублей, сумма хищений уменьшилась со 118 млн рублей до 31 млн.
В Group-IB ожидают, что русскоязычные группировки продолжат работать вне российского сегмента. От северокорейской Lazarus ожидают, что она останется единственной, кто будет совершать атаки через SWIFT и ATM Switch. Африканская группировка, скорее всего, останется локальной и будет работать в своем регионе. «Успешные атаки на банки будут завершаться выводом инфраструктуры из строя для сокрытия следов», — добавили эксперты.
Причиной такого распространения социнженерии стало уменьшение числа хищений с помощью троянов и фишинга.
29.11.2019 07:02Компания отмечает, что набирает обороты компрометирование данных банковских карт. За исследуемый период рынок вырос на 33% и составил более 56 млрд рублей, или 880 млн долларов. Количество скомпрометированных карт, выложенных на специализированные форумы, возросло на 38% — с 27,1 млн до 43,8 млн относительно прошлого периода. Содержимое магнитных полос карт — дампы — составляют 80% рынка кардинга, их стало больше на 46%. Популярность набирают хищение и продажи текстовых данных карт — номер, CVV, срок действия. Цена на них стала расти, при этом снижалась стоимость дампов. Самыми дешевыми на рынке являются данные американских банков, самыми дорогими — данные карт европейских банков. Российские карты находятся в среднем ценовом сегменте и пока еще не так распространены. Новым трендом, работающим на увеличение объема текстовых данных банковских карт в продаже, стали JS-снифферы, которых становится больше, чем банковских троянов. Угроза будет актуальна в первую очередь для стран, где не распространена система 3D Secure. Также распространенным и пока самым «долгоиграющим» методом получения данных карт остается фишинг.