Эксперты конференции eCom21 обсудили тенденции и прогнозы в сфере кибербезопасности
Павел Крылов, Руководитель отдела защиты онлайн-платежей компании Group-IB Фото: PaySpace Magazine

Одной из основных тем второго дня конференции eCom21, которая проходила 17-18 ноября в Риге, стала кибербезопасность. Руководитель отдела защиты онлайн-платежей компании Group-IB Павел Крылов выступил с докладом, в котором очертил основные тренды кибермошенничества.

Крылов отметил, что кибератаки участились, приобрели глобальный характер, а мошенники расширили спектр своих атак. К примеру, за вторую половину 2015 года и за первую половину 2016 года целевые атаки на банки стоили финучреждениям в России более 2,5 млрд рублей (показатель вырос на 300% в сравнении с предыдущим отчетным периодом). Потери от кибератак на мобильные устройства в России обошлись пользователям в более 350 млн рублей, что на 500% больше, чем за предыдущий отчетный период.
Спикер выделил основные современные тренды в сфере кибермошенничества:
1. Целевые атаки на банки, как глобальная угроза

— активные группы, специализирующиеся на атаках на компании, будут угрожать и банкам,

— география кибератак расширится: хакеры, атакующие российские банки, будут угрожать финучреждениям в других регионах мира,

— кибермошенники будут продолжать наращивать профессионализм: мошенники, которые атакуют банкоматы, переключатся на систему SWIFT,

— одним из основных инструментов кибератак на банковские системы станут фишинговые электронные письма,

— мошенники будут подключать инсайдеров.
2. Русскоговорящие разработчики троянов для ПК захватывают мир

Они разрабатывают все новые и новые трояны, которые атакуют компании через интернет-банкинг, частных лиц – используя трояны для ПК и Android-устройств. Уже сейчас 16 из 19 троянов, которые были использованы для атак на компании, предположительно, были разработаны русскоговорящими кибермошенниками.

3. Рынок Android-троянов стремительно растет

С 2014 по 2016 год в России ущерб от кибератак на Android-устройства вырос со 105 млн рублей до 348 млн рублей.

В частности, росту рынка Android-троянов поспособствовали новые мошеннические схемы в сфере SMS-банкинга, card-to-card транзакций, онлайн банковских переводов, а также фейковый мобильный банкинг и перехват доступа в мобильный банк.

По прогнозам Крылова:

— вскоре трояны смогут совершать атаки на юридические лица,

— ущерб от кибератак вырастет вследствие целевых атак на компании,

— ущерб от Android-троянов превысит ущерб от троянов для ПК.
4. Полностью автоматизированное кибермошенннисетво

Мошенники используют:

— активные и пассивные автоматизированные манипуляции для атак на ПК,

— автоматизированные переводы через SMS-банкинг и автоматизированные переводы с карты на карту для атак на Android-устройства,

— обход SMS-верификации с помощью диалоговых окон,

— обход SMS-верификации через IVR.

Помимо этих трендов, эксперты отметили рост угроз, связанных с появлением новых технологий. Например, Интернет вещей провоцирует рост бот-сетей для DDoS-атак, а вирусы-вымогатели станут более распространенными.
Источник