#CyberCrimeCon

Group-IB выделяет 4 преступных хакерских группы, представляющих реальную угрозу для финансового сектора: они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через SWIFT, АРМ КБР, карточный процессинг и банкоматы. Речь идет о группах Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также о северокорейской Lazarus.

Для системы межбанковских переводов SWIFT представляют угрозу только две преступные группы: Lazarus и Cobalt, причем последняя в конце 2017 года впервые в истории россиийской финансовой сферы провела успешную целевую атаку на банк с использованием SWIFT.  По оценкам Group-IB, количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза. Если за прошлый прошлый период было зафиксировано всего три подобных атаки: в Гонконге, на Украине и в Турции, то в этом — прошло уже 9 успешных атак в Непале, Тайване, России, Мексике, Индии, Болгарии и Чили. Хорошая новость в том, что в случае со SWIFT, большую часть несанкционированных транзакций удается вовремя остановить и вернуть пострадавшим банкам. #CyberCrimeCon

Согласно представленному на конференции #CyberCrimeCon ежегодному отчету Group-IB «Hi-Tech Crime Trends 2018», в России в результате кибератак ежемесячно теряют деньги 1-2 банка, ущерб от одного успешного хищения составляет в среднем 132 млн рублей ($2 млн).

#CyberCrimeCon: "Атаки на карточный процессинг по-прежнему являются одним из основных способов хищений и его активно используют хакеры из Cobalt, MoneyTaker, Silence. В феврале 2018 года участники Silence провели успешную атаку на банк и хищение денег через карточный процессинг: им удалось снять с карточек через банкоматы партнера банка 35 млн. рублей. Фокусировка атак на банкоматах и карточном процессинге привела к уменьшению среднего ущерба от одной атаки. Однако это позволяет атакующим проводить эти атаки более безопасно для «дропов», обналичивающих украденные деньги. Атакующие находятся в одной стране, их жертва (банк) в другой, а обналичка происходит в третьей".

#CyberCrimeCon: "Значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. С помощью web-фишинга злоумышленникам удалось похитить 251 млн. рублей, что на 6% больше по сравнению с показателем прошлого периода. В среднем средняя сумма одного хищения с помощью фишинга составляет около 1 000 руб. По оценкам Group-IB, количество групп, которые создают фишинговые сайты под российские бренды, выросло с 15 до 26. Что касается мировых тенденций, то, как и ожидалось, наибольший объем финансового фишинга приходится на компании в США. Их доля составляет 80% всех финансовых фишинговых сайтов. Второе место занимаем Франция, затем Германия".

#CyberCrimeCon:  Около 56% всех средств, украденных с ICO, были похищены с помощью фишинговых атак. В 2017 и 2018 годах внимание хакеров возросло к атакам с целью взлома криптобирж. Всего было ограблено 14 криптовалютных бирж. Общий ущерб – более $882 млн.  Как минимум 5 атак связывают с северокорейскими хакерами из группы Lazarus, чьи жертвы преимущественно находятся в Южной Корее. Вслед за Lazarus вероятнее всего атаковать криптобиржи начнут Silence, MoneyTaker и Cobalt, при этом основным вектором проникновения в корпоративные сети криптобирж остается целевой фишинг.

Раймонд Чао  (Raymond Cao), Digital Crime Officer, Interpol: “Изменения в законах и нормативных актах порой не успевают за развитием киберпреступности. Преступники двигаются быстро и наши операции должны проводиться еще оперативнее.  Мы намерены развивать трансграничное взаимодействие, государственно-частное партнерство. Понятно, что с большой властью приходит и большая ответственность - известная фраза из фильма “Человек-Паук”. Мы готовы брать на себя больше ответственности для того, чтобы сделать наше киберпространство безопасным для всех”. #CyberCrimeCon

На  #cybercrimecon началась пресс-конференция:
Мешает ли политика расследованию киберпреступлений?

Илья Сачков, CEO Group-IB:  “Политика мешает. Сколько совместных уголовных расследований киберпреступлений Россия провела с другими странами? Мы же знаем, что киберпреступность сейчас трансгранична и требует плотного взаимодействия правоохранительных органов разных стран между собой. Этого не происходит из-за политических разногласий.
Тем не менее, мы готовы к совместной борьбе с киберпреступностью  - мы официальные партнеры Интерпола, Европола и в рамках закона готовы оказывать им помощь. За эти годы мы расследовали больше 1000 кейсов, большинство дел завершились  реальными тюремными сроками. Недавно мы завершили расследование дела, в котором были затронуты интересы трех стран — России, США,  Украины.  Потребовалось около двух лет юридической работы, чтобы это дело завершилось обвинительным приговором”.

На #cybercrimecon сейчас обсуждают контрафакт и интернет-мошенничество.  По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России за год вырос на 23% и составил свыше 100 млрд рублей в 2017 году, по сравнению с 81 млрд в 2016 году. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой – до 80%.  По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.

“Для крупных организаций действия интернет-мошенников – это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей, - прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в интернете. – Также снижается, так называемая, психологическая цена — стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта”.

Контрафакт – не единственная угроза для брендов известных компаний в интернете. Мошенники создают сайты-клоны известных брендов, фейковые промо-акции, аккаунты в соцсетях. В последние годы популярным инструментом обмана становятся фальшивые мобильные приложения: 36% пользователей не могут отличить подлинное приложение от подделки, при этом 60% приложений «требуют» доступ к персональным данным пользователя. Для обмана пользователей в интернете злоумышленники используют различные инструменты:  фишинг, сайты-клоны, поддельные мобильные приложения и аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества в интернете остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется, в среднем, 1274 фишинговых атаки.  Основные цели фишингового ресурса — хищение денег с банковских карт или получения логина/пароля к личным кабинетам. #cybercrimecon

Тем временем на стендах тоже не скучают. Загрузившись теорией про хакерские группы и актуальные киберугрозы,  гости #cybercrimecon на практике изучают возможности технологий Group-IB.