1. ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ // 2015 1
Целевые атаки
Целевые атаки
Письмо от
имени ЦБ РФ
Письмо от имени ЦБ РФ
2. Оценка рынка высокотехнологичных преступлений, тренд (млн руб.)
ТРЕНД №1:
СНИЖЕНИЕ УЩЕРБА ПРИ РОСТЕ КОЛИЧЕСТВА АТАК
Хищения в интернет-банкинге у юридических лиц
Хищения в интернет-банкинге у физических лиц
Хищения у физических лиц с помощью Android-троянов
Целевые атаки на банки
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ОЦЕНКА РЫНКА КИБЕРПРЕСТУПНОСТИ 2014-2015 2
3. ТРЕНД №2
ПРОФЕССИОНАЛЫ УХОДЯТ СРЫНКА РОССИИ
Один банк
13 клиентов
120 миллионов
фунтов баланса
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ 3
4. Рост числа преступных групп: вместо 3х старых мы получаем 6 новых групп
Новички приносят старые методы хищений – удаленное управление
Группы, работающие по компаниям: Инциденты по группам
ТРЕНД №2
ПРОФЕССИОНАЛЫ УХОДЯТ СРЫНКА РОССИИ
Shiz
Ranbyus
Infinity
Lurk
Cork
Kontur (Buhtrap)
Toplel
Uni_chthonic
Prosecutor
Kronos_Nalog
Yebot
NEW
NEW
NEW
NEW
NEW
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ 4
NEW
5. ТРЕНД №3
ПЕРЕОРИЕНТАЦИЯ РУССКОГОВОРЯЩИХ ХАКЕРОВ НА ЗАПАД
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПЕРЕОРИЕНТАЦИЯ РУССКОГОВОРЯЩИХ ХАКЕРОВ НА ЗАПАД 5
Из-за девальвации рубля хакерам
стало выгоднее атаковать клиентов
иностранных банков
Самые опасные банковские трояны
для Запада написаны или
управляются русскоговорящими
хакерами
Самые популярные трояны для атак на
клиентов европейских и американских банков
Количество
групп
Shifu
Corebot
Sphinx
Резкий рост количества троянов: за
III квартал 2015 сразу три новых
банковских трояна
6. Группы, работающие по физическим лицам
через Web-банкинг
PhishEye
Infinity Proxy
Группы, работающие по физическим лицам
через мобильный клиент-банк
Reich
Waplook
Ada
March
Greff
Sizeprofit
Cron
Group 404
Ada2
ApiMaps
Tark
Xruss
MobiApps
Mikorta
Webmobil
ТРЕНД №4
КАРДИНАЛЬНАЯСМЕНА МЕТОДА АТАК НА ФИЗИЧЕСКИЕ ЛИЦА
РЕЗКИЙ РОСТ МОБИЛЬНЫХ УГРОЗ
Инциденты по мобильным группам
1% 1% 1% 1%
2%
23%
21%
11%
11%
9%
10%
8%
Количество преступных групп, работающих с мобильными
троянами, увеличилось на 200% и продолжает расти
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 6
NEW
NEW
NEW
NEW
NEW
NEW
NEW
NEW
NEW
NEW
7. КАК АТАКУЮТ?
Хищений за год
Количество хищений
в день
Групп
Средняя сумма
2013-2014 г.
2014-2015 г.
61 005 000 руб.
25
5
3 500
70
13
13 000
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 7
105 825 000 руб.
8. Трояны под Android стали убийцей троянов под ПК для хищений у физических лиц
Раньше атаковали через СМС-банкинг. Жертвы – клиенты крупных банков.
Теперь деньги снимают через переводы с карт. Жертвы – клиенты всех банков!
КАК АТАКУЮТ?
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 8
9. ТРЕНД №5
АКТИВИЗАЦИЯ ЦЕЛЕВЫХ АТАК
НА КРУПНЫЕ ФИНАНСОВЫЕ ОРГАНИЗАЦИИ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ 9
10. ТРЕНД №6
УСИЛЕНИЕ ИНТЕРЕСА К ТОРГОВЫМ / БРОКЕРСКИМ СИСТЕМАМ
Группа Corkow
Специальный троян c модулями
для брокерских систем
Первая атака в России
в феврале 2015
Были спровоцированы Подготовка 5 месяцев
10-рублевые скачки курса доллара
Атака длилась всего 14 минут Ущерб около
300 миллионов рублей
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ В РОССИИ 10
11. ТРЕНД №6
УСИЛЕНИЕ ИНТЕРЕСА К ТОРГОВЫМ/БРОКЕРСКИМ СИСТЕМАМ
Группа Anunak
Примеры атак на:
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ В РОССИИ 11
брокера ФГ БКС
форекс-брокер Alpariс
12. Минимум 5 групп собирают данные о логинах торговых систем.
Есть модули для автоматического хищения.
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ ЗАРУБЕЖОМ 12
Троян Цель
13. ТРЕНД №7
СМЕНА ПРИОРИТЕТОВ
Вначале атаковали только
клиентов банков
Потом начали атаковать
сами банки
Позже начали атаковать
брокеров
Теперь под атакой
и расчетные системыc
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // СМЕНА ПРИОРИТЕТОВ 13
но и отклиентов не отказались...
и отбанков не отказались...
и отброкеров не отказались.
14. Атаки на клиентов банков – физических лиц с помощью
троянов для персональных компьютеров прекратятся.
Количество инцидентов и суммы похищаемых средств
увеличатся за счет перехвата на Android-устройствах данных
банковских карт, логинов и паролей для интернет-банкинга.
Вырастет количество инцидентов с фишингом в отношении
клиентов банков в результате появления новых преступных
групп и автоматизации процесса хищения денежных средств.
У юридических лиц увеличится количество инцидентов
с программами, шифрующими данные для последующего
вымогания денег за их расшифровку («криптолокерами»).
Эффективность троянов, позволяющих переводить деньги
с банковских счетов посредством подмены реквизитов
(«автозалива»), для юридических лиц будет снижена за счет
внедрения новых систем защиты крупными банками,
а злоумышленники могут переключить свое внимание
на хищения с удаленным доступом.
Количество инцидентов с POS-терминалами продолжит расти,
поскольку количество программ для этих целей постоянно
растет. Часть таких программ находится в открытом доступе.
Количество целевых атак продолжит расти за счет новых
игроков, но их эффективность в количественном
показателе останется невысокой.
ПРОГНОЗЫ ПО РОССИИ И СНГ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПРОГНОЗЫ ПО РОССИИ И СНГ 14
15. Резкий рост инцидентов с Android-троянами за счет возможности получения
данных банковских карт
с мобильных устройств.
Увеличение количества инцидентов с участием русскоговорящих хакеров: из-за
девальвации рубля желающих атаковать западные банки станет больше.
Будет больше атак на банкоматы и POS терминалы. Авторы троянских
программ не задержаны, поэтому тенденций к снижению нет.
Увеличение количества атак ради компрометации данных
банковских карт, включая инциденты
с чипованными картами.
ПРОГНОЗЫ ПО ЕВРОПЕ И США НА 2016 ГОД:
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПРОГНОЗЫ ПО ЕВРОПЕ И США 15
19. ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ // 2015 21
Целевые атаки
Целевые атаки
Письмо от
имени ЦБ РФ
Письмо от имени ЦБ РФ
+7 (495) 984 33 64
www.group-ib.ru
info@group-ib.ru
facebook.com/groupib
youtube.com/groupib
twitter.com/groupib
linkedin.com/company/group-ib