Эксперты конференции eCom21 обсудили тенденции и прогнозы в сфере кибербезопасности
Одной из основных тем второго дня конференции eCom21, которая проходила 17-18 ноября в Риге, стала кибербезопасность. Руководитель отдела защиты онлайн-платежей компании Group-IB Павел Крылов выступил с докладом, в котором очертил основные тренды кибермошенничества.
Крылов отметил, что кибератаки участились, приобрели глобальный характер, а мошенники расширили спектр своих атак. К примеру, за вторую половину 2015 года и за первую половину 2016 года целевые атаки на банки стоили финучреждениям в России более 2,5 млрд рублей (показатель вырос на 300% в сравнении с предыдущим отчетным периодом). Потери от кибератак на мобильные устройства в России обошлись пользователям в более 350 млн рублей, что на 500% больше, чем за предыдущий отчетный период.
Спикер выделил основные современные тренды в сфере кибермошенничества:
1. Целевые атаки на банки как глобальная угроза
— активные группы, специализирующиеся на атаках на компании, будут угрожать и банкам,
— география кибератак расширится: хакеры, атакующие российские банки, будут угрожать финучреждениям в других регионах мира,
— кибермошенники будут продолжать наращивать профессионализм: мошенники, которые атакуют банкоматы, переключатся на систему SWIFT,
— одним из основных инструментов кибератак на банковские системы станут фишинговые электронные письма,
— мошенники будут подключать инсайдеров.
2. Русскоговорящие разработчики троянов для ПК захватывают мир
Они разрабатывают все новые и новые трояны, которые атакуют компании через интернет-банкинг, частных лиц – используя трояны для ПК и Android-устройств. Уже сейчас 16 из 19 троянов, которые были использованы для атак на компании, предположительно, были разработаны русскоговорящими кибермошенниками.
3. Рынок Android-троянов стремительно растет
С 2014 по 2016 год в России ущерб от кибератак на Android-устройства вырос со 105 млн рублей до 348 млн рублей.
В частности, росту рынка Android-троянов способствовали новые мошеннические схемы в сфере SMS-банкинга, card-to-card транзакций, онлайн банковских переводов, а также фейковый мобильный банкинг и перехват доступа в мобильный банк.
По прогнозам Крылова:
— вскоре трояны смогут совершать атаки на юридические лица,
— ущерб от кибератак вырастет вследствие целевых атак на компании,
— ущерб от Android-троянов превысит ущерб от троянов для ПК.
4. Полностью автоматизированное кибермошенничество
Мошенники используют:
— активные и пассивные автоматизированные манипуляции для атак на ПК,
— автоматизированные переводы через SMS-банкинг и автоматизированные переводы с карты на карту для атак на Android-устройства,
— обход SMS-верификации с помощью диалоговых окон,
— обход SMS-верификации через IVR.
Помимо этих трендов, эксперты отметили рост угроз, связанных с появлением новых технологий. Например, Интернет вещей провоцирует рост бот-сетей для DDoS-атак, а вирусы-вымогатели станут более распространенными.
ЧИТАЙТЕ ТАКЖЕ
eCom21: Платежи, география и демография в трансграничной e-commerce