Сейчас на #cybercrimecon  началась панельная  дискуссия “Возможности и тренды блокчейна. Что скрывает темная сторона: от отмывания денег до кибертерроризма”.  Сначала немного цифр об актуальных угрозах.

Около 56% всех средств, украденных с ICO, были похищены с помощью фишинговых атак. В 2017 и 2018 годах внимание хакеров возросло к атакам с целью взлома криптобирж. Всего было ограблено 14 криптовалютных бирж. Общий ущерб – более $882 млн.  Как минимум 5 атак связывают с северокорейскими хакерами из группы Lazarus, чьи жертвы преимущественно находятся в Южной Корее. Вслед за Lazarus вероятнее всего атаковать криптобиржи начнут Silence, MoneyTaker и Cobalt, при этом основным вектором проникновения в корпоративные сети криптобирж остается целевой фишинг.

Криптоджекинг (скрытый майнинг), как направление мошенничества, получило наибольшее развитие в 2017-2018 гг. После выхода ПО для скрытого майнинга Coinhive, появилось еще 7 программ подобного типа. Эксперты Group-IB прогнозируют, что крупнейшие майнеры в мире могут стать целью не только киберпреступников, но и прогосударственных атакующих. При определенной подготовке это может позволить им взять под контроль 51% мощностей для майнинга и захватить управление криптовалютой. Сразу 5 успешных «атак 51%» было зафиксировано в первой половине 2018: сумма прямого финансового ущерба составила от 0,55 млн до 18 млн долларов.

#cybercrimecon: summary насыщенного дня.   https://www.group-ib.ru/media/hi-tech-crime-trends-2018/

Доброе утро! Не забудьте, что сегодня второй день конференции #cybercrimecon - он будет посвящён технологиям проактивного поиска угроз и киберпреступников!

Прямо сейчас на #cybercrimecon — Elvis Tudose, начальник отдела по борьбе с оргпреступностью полиции Румынии, рассказывает про эволюцию преступной группы Cobalt — одной из самых активных и агрессивных группировок, атакующих банки по всему миру.

Elvis Tudose рассказал на  #cybercrimecon  про атаку Cobalt в Румынии в сентябре 2016 года. Сообщники киберпреступников  — мулы — пересекли румынскую границу и обналичили деньги через 32 банкомата, 18 из них — в Бухаресте. Всего злоумышленники смогли снять  850 000 евро. Полиция установила личности 15 мулов, один из них — Дмитрий Квасов из Молдавии был задержан и получил 4,5 года тюрьмы.

А в это время на  #cybercrimecon на секции "Как антифрод помогает сэкономить миллионы на защите каналов ДБО" мы рассказываем про… деньги!
Прямо сейчас Павел Крылов, руководитель по развитию продуктов Group-IB, привел любопытный кейс по одному из банков, который уже пользуется продуктом Secure Bank. «Давайте признаем честно: вот вы – банк. Всегда ли вы можете четко ответить на 2 вопроса, касающихся мобильного банкинга:
📍 Пришел ли ваш клиент с того же устройства, что и ранее?
📍 Что это за устройство?
Ответы на эти вопросы не из категории лежащих на поверхности. Чтобы точно знать, что клиент – это клиент, а не мошенник, его устройство – подлинное и принадлежащее именно ему, а следовательно, транзакция легальна и совершается по доброй воле мы рекомендуем использовать технологии поведенческого анализ, включая клавиатурный анализ почерка, адаптивный антифрод, выявление кросс-канальных атак, выявление атак с использованием методов социальной инженерии, защиту от платежного мошеничества и многое другое».

Мошенничество с экспресс-кредитованием – что вы о нем знаете?
Получив доступ к счету, как с использованием мобильного трояна, так и с помощью методов социальной инженерии, мошенник может получить экспресс-кредит вместо вас. И ваш банк ему, скорее всего, не откажет, так как для банка – мошенник, управлящий вашим счетом, «выглядит» в системе ДБО также, как вы.

Что делать?

📍Выявлять мобильные трояны (например, с помощью Secure Bank Mobile SDK) за счет классического сигнатурного анализа, обязательно совмещенного с поведенческим;
📍Идентифицировать устройство (device fingerprinting) на всех дистанционных каналах (web, Android, iOS);
📍Использовать анализ поведения пользователя (UEBA);
📍Анализировать связи между устройствами и пользователями (всегда!)

"Вечерняя Москва"
ИЛЬЯ САЧКОВ, CEO GROUP-IB, ЧЛЕН ЭКСПЕРТНОГО КОМИТЕТА ГОСДУМЫ ПО КИБЕРБЕЗОПАСНОСТИ: "Для победы над киберпреступностью нужно синхронизировать законодательство на уровне государств. Кибербезопасность должна стать парадигмой для граждан, бизнеса и власти. Противодействие киберугрозам - типичное соревнование брони и снаряда. Поэтому сейчас изменилась главная идея защиты - быть на несколько шагов впереди и не допустить преступления вообще".

Отделим хакеров от Cutlets. Кирилл Вяткин, представитель МВД Республики Беларусь, рассказал на #cybercrimecon про то, как киберпреступники очищали банкоматы с помощью вредоносной программы Cutlets. Злоумышленники планировали приехать на гастроли в Москву во время ЧМ по футболу, но были обнаружены и задержаны.

На  #cybercrimecon  Дмитрий Волков, CTO Group-IB, рассказывает об  эволюции методов защиты, тенденциях и технологическом развитии Group-IB: “Переход от оборонительной позиции к охоте за киберпреступниками – магистральный тренд рынка информационной безопасности сегодня. Мы хотим абстрагироваться от вредоносных программ и сосредоточиться на изучении того, как работают киберпреступники и хакерские группы. У нас есть исторические связи хакеров в комьюнити, данные киберпреступников за несколько лет (почта, телефоны, мессенджеры), база доменов и IP,  данные, связанные с рассылками  вредоносных программ.  Мы давно уже такую информацию собираем, у нас большая база  злоумышленников. Например, в базе Group-IB все домены, когда-либо используемые злоумышленниками  с историей их изменений за 15 лет. Мы можем говорить о специфике, “почерке” каждой отдельной преступной группы. Мы знаем, что одна группа использует одни и те же сервера, или регистрируют доменные имена у двух любимых регистраторов доменных имен.  Все эти данные  мы загружаем в Global Threat Intelligence и получаем на выходе эффективный  threat хантинг".

На #CyberCrimeCon  Group-IB объявила о начале работы CyberSchool – центра прорывных навыков и компетенции по кибербезопастности. Опираясь на 15-летний опыт в области расследования киберпреступлений и борьбы с Интернет-мошенничеством, эксперты Group-IB разработали уникальные образовательные программы и форматы обучения, направленные на самые разные аудитории – от школьников и студентов до экспертов в сфере кибербезопасности. Образовательные программы, представленные в CyberSchool, носят прикладной характер и легко адаптируются под участников с разным уровнем подготовки в сфере информационной безопасности, что позволяет донести информацию на понятном для слушателя языке, независимо от его навыков и знаний. Подход Group-IB CyberSchool быстро нашел отклик у ведущих вузов страны и школьных учреждений. Эксперты Group-IB уже работают с ведущими российскими университетами; среди них - МГУ, СпбГУ, МГТУ им. Н.Э. Баумана, МИФИ, НИУ ВШЭ, ФГБОУ ВО «ТОГУ» и другие.

Наша конференция #cybercrimecon2018 завершилась — спасибо всем участникам, спикерам, гостям и партнерам!