Распространение новых информационных технологий, в основе которых лежит диджитализация средств коммуникаций, оптимизации и автоматизации процессов во всех без исключения сферах жизнедеятельности, привело к тому, что риску подвержены как частные бизнес институты, так и экономические институты государств.
Киберпреступность – это любая преступная активность в виртуальном пространстве, совершенная с помощью использования информационных технологий с целью извлечения экономической, политической или иной выгоды. Одной из наиболее популярных мишеней среди киберпреступников являются кредитные организации. Рассмотрим некоторые формы киберпреступлений: фишинг, взлом банкоматов, джекпоттинг.
В России с каждым годом общий объем киберпреступлений растет более чем на 100%. При этом, согласно прогнозам экспертов, количество хакерских атак на кредитные организации в 2019 году увеличится в три раза, а сумма похищенных у банков средств может возрасти в два раза. За 2018 год хакерам удалось похитить 2,8 млрд руб., а общий объем нанесенного российским банкам ущерба оценен в 4,87 млрд руб.
Киберпреступники атакуют кредитные организации разных размеров. Но особый интерес у злоумышленников вызывают именно средние банки, которые располагают достаточно большой долей активов, но в то же время недостаточно инвестируют в безопасность. При этом атаки на банковских клиентов уходят на второй план в пользу выведения денежных средств из самих банков или иных финансовых организаций.
Фишинг
Фишинг – один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.
Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей и т.д. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.
Наиболее распространенным способом фишинга является отправка электронных писем, в которых содержится ссылка. Например, для получения неожиданного выигрыша, подарка или даже государственной субсидии. После перехода по этой ссылке, от вас, конечно же, потребуют данные вашей банковской карты. Реквизиты, CVV, пин-код — все это может стать целью мошенников. После получения такой информации украсть деньги с вашей карты не составит никакого труда. Часто для фишинга используются сайты-клоны. Это может быть сайт-клон вашего банка, стартовой страницы социальной сети, интернет-магазина. Звонки якобы из налоговой или из банка, сообщения со взломанных страниц друзей в социальных сетях — все может пойти в ход. При этом, главной целью фишинга являются не клиенты банков, а сотрудники. В среднем, сотрудники 75% банков переходят по ссылкам в фишинговых письмах, служащие 25% кредитных организаций вводят свои учетные данные в фейковую форму для аутентификации. Также в 25% банков по меньшей мере один сотрудник запускал на своем компьютере вредоносную программу. В конечном итоге получение личных данных клиента и есть цель мошенников, но уже в совсем других масштабах.
Далее, полученную информацию используют для обналичивания. Но не все фишеры, получив доступ к вашим платежным данным занимаются самостоятельным обналичиванием. Это сложно осуществимый процесс как с практической точки зрения, так и с точки зрения конфиденциальности. Чаще, полученную информацию продают другим мошенникам, использующим свои отработанные схемы.
Кража данных через банкомат
В последние годы значительно выросло количество случаев, когда мошенники используют банкоматы. Киберпреступники применяют взлом банкоматов как средство кражи денежных средств, завладение банковской картой или личной информацией. В настоящее время существует множество методов взлома банкоматов, несмотря на то, что банкоматы имеют довольно серьезную защиту.
Скиммеры – были очень популярным способом физического доступа к карте. Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты. Делается это при помощи специальных приспособлений, которые трудно заметить невооруженным глазом.
Сетевые атаки сегодня являются наиболее актуальными. Большинство банкоматов (85%) недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр. В исследовании также приводятся примеры атак на сетевые устройства — GSM-модемы, к которым подключены банкоматы: в результате можно развить атаку на другие банкоматы сети и даже на внутреннюю сеть банка.
Отмечается, что 92% банкоматов уязвимы для атак, с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если содержимое диска не зашифровано, записать на него вредоносную программу и отключить любые средства защиты не составит труда. В итоге преступник получит контроль над диспенсером.
Заключение
Обширный блок отчета «Hi-Tech Crime Trends 2018» посвятила тактике атакующих и ущербу, которые нанесли киберпреступники финансовым организациям. В 2018 году была раскрыта новая хакерская группа «Silence». Также, на сегодняшний день, самыми опасными хакерскими группами для банков во всем мире называются «Cobalt», «MoneyTaker», «Lazarus». Эти хакерские группы способны взломать банк, добраться до изолированных финансовых систем и вывести деньги. Три хакерские группы из четырех – русскоговорящие.
По прогнозам Group-IB аресты лидеров «Cobalt», «Fin7» приведут к тому, что оставшиеся члены этих групп начнут организовывать новые. Среди других наиболее вероятных регионов возникновения новых киберпреступных организаций – Южная Америка, а также Азия. Их главными целями скорее всего будут банки. Эксперты Group-IB предупреждают, что коллаборация хакерских групп, применение ими легальных инструментов и умышленное копирование тактики друг друга приведут к многочисленным ошибкам в атрибуции.
Мошенничество с банковскими картами (кардинг) остается в списке постоянных угроз для физических лиц: недостаточное распространение систем поведенческого анализа при проведении транзакций приводит не только к прямому ущербу, но и к росту бизнеса платежных сервисов. Во всём мире ежемесячно для продажи в платежных сервисах загружаются около 686 тысяч текстовых данных скомпрометированных банковских карт и более 1 млн выбросов информации. Общий объем рынка кардинга за анализируемый период промежутка времени составил около 660 млн долларов.
С 2012 года продолжается снижение угрозы со стороны банковских угроз для ПК в России. Кибератаки на физических лиц уже в прошлом, а ущерб для юридических лиц по итогам отчетного периода уменьшился еще на 12% и составил менее 549 млн рублей. Это прямое влияние роста заинтересованности банковских организаций в улучшении систем безопасности, в связи с ростом сегмента в целом.
Ситуация на международном рынке показала, что за анализируемый период стало известно 6 новых троянов для ПК (IcedID, BackSwap, DanaBot, MnuBot, Osiris и Xbot), а также выложены либо проданы исходные коды еще несколько троянов.
В отличии от прошлого года, на международном рынке в рейтинге заняли первую позицию фишеры, которые направили цель на облачные хранилища. По количеству фишинговых сайтов в мире занимает первое место США, второе место – Франция, третье место – Германия. По отчетам Group-IB, Фишинговые ресурсы составляют 73% и попадают в следующие три категории: онлайн-сервисы, финансовые, и облачные хранилища.
Помимо огромных финансовых потерь, компании несут репутационные убытки. Хакерские атаки влекут за собой и нарушения рабочих процессов, что может вывести компанию из бизнеса окончательно.
Больше исследований из мира ИТ и ИБ на сайте.