Group-IB представила результаты очередного ежегодного исследования рынка высокотехнологичной преступности. За период с июня 2015 по июнь 2016 года в России похищено у юридических и физических лиц 3,8 млрд. руб, еще 1,7 млрд. руб. преступники получили за счет обналичивания похищенного.
При этом пять преступных групп, целью которых были российские банки, украли в общей сложности 2,5 млрд. руб. Все эти группировки раннее занимались хищениями со счетов предприятий и организаций. В Group-IB полагают, что эта тенденция будет продолжена: наиболее опытные банды будут все больше переходить к кражам непосредственно у банков. Кроме того, наиболее успешные будут стремиться выходить на внешние рынки. При этом количество атак и ущерб от них будут только расти.
Все атаки выполнялись по одному шаблону, что позволяло добраться до критически важных объектов и атаковать их без использования специализированных инструментов. И данные шаблоны, как показывает опыт группы Black Energy, которые атаковали аэропорт Борисполь и энергосети в ряде областей Украины, работают и против предприятий других отраслей, в том числе и на объекты критически важной инфраструктуры. В результате уже в самом ближайшем будущем возможны атаки на такие объекты с очень большим ущербом, в том числе осуществленных без видимого материального мотива. Нельзя исключать и интереса к такого рода акциям со стороны террористических группировок, некоторые из которых активно вербуют хакеров.
У российских юрлиц было украдено около 1 млрд. руб. В среднем за день подвергается атакам 8 компаний, каждая из которых теряет около 480 тыс. руб. Как правило, для такого рода хищений используется вредоносное ПО. Все новые зловреды позволяют манипулировать изображениями в браузере и делать хищения незаметными для пользователей систем ДБО.
Тем не менее, российские вирусописатели ориентируются в основном на внешние рынка. С русскоязычными хакерами связывают авторство 16 из 19 троянцев для настольных систем, использующихся для краж.
Эксперты Group-IB отмечают взрывной рост числа успешных атак на мобильные устройства, прежде всего, на платформе Android. Ущерб от такого рода атак составил без малого 350 млн. руб, что на 471% больше, чем годом раннее. В среднем посягательствам подвергается 350 устройств в день, ущерб в каждом из этих случаев составляет в с среднем 4 тыс. руб. В итоге вирусами для настольных платформ занималась лишь одна из преступных групп, тогда как остальные переориентировались на создание мобильных вредоносов.
При этом функциональность мобильных зловредов точно та же, что и для настольных платформ. Более того, заражение смартфонов позволяет злоумышленникам перехватывать СМС с подтверждением операций, что упрощает создание банковских троянцев. Появляются и шифровальщики для мобильных устройств.
Наибольшую опасность шировальщики представляют для корпоративного сектора, поскольку хозяева ботнетов продают вымогателям доступ к зараженным компьютерам, что позволяет прицельно выбирать жертв, чтобы повысить вероятность выкупа. Кроме того, существует риск того, что страхование киберрисков, набирающее популярность, может повысить вероятность того, что владельцы бизнеса могут счесть возможным заплатить вымогателям.
Также специалисты Group-IB обращают внимание на расширение угроз для брендов. Например, отмечены не единичные случаи создания и продвижения сайтов-копий ведущих российских компаний для последующего заключения контрактов от их имени.