Рынок киберпреступности в России составляет 1,9 млрд долл Общий оборот мошеннических действий в сети составляет примерно 1,9 млрд долл. Данный результат приводится в ежегодном исследовании компании Group-IB «Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года». По оценке Group-IB, в 2012 г. общий объем рынка киберпреступности в РФ снизился на 6%, причем в основном благодаря снижению суммы хищений из систем онлайн-банкинга. Среди главных причин такого снижения специалисты Group-IB выделяют: - успешные операции по ликвидации преступных групп; - организацию межбанковского списка дропов; - внедрение банками анти-фрод решений; - мониторнг бот-сетей и извлечение скомпрометированных данных. - рост спам-продаж контрафакта. Несмотря на общее снижение объема рынка спама, стоит отметить 22%-й рост объемов продаж различной контрафактной продукции через спам-рассылки: поддельных медикаментов, реплик часов и аксессуаров. Это изменение связано с общим развитием данного нелегального бизнеса и появлением новых партнерских программ. Интерес представляет также рост внутреннего C2C-рынка на 13%, свидетельствующий об увеличении инфраструктурных расходов на организацию бот-сетей и распространение вредоносного ПО. Эта тенденция связана с общим ростом защищенности клиентских рабочих станций и технологическим развитием используемого ПО. Особое внимание аналитики уделили направленным атакам на банки. Как выяснилось, за последние полтора года специалистами Group-IB было зафиксировано как минимум 6 случаев получения прямого доступа к IT-инфраструктуре крупных финансовых организаций, причем в некоторых случаях имели место крупные хищения денежных средств — сотни миллионов рублей. Хотя объем хищений из ДБО в России и снизился, общая цифра все равно осталась очень высокой. Во многом это объясняется применением новых техник осуществления хищений, в частности активным использованием так называемых «автозаливов» против популярных коробочных систем ДБО. В 2012 г. специалисты Group-IB впервые зафиксировали случаи прямого заражения компьютеров с целью кражи ключей и параметров доступа к системам онлайн-трейдинга, таким как QUICK и FOCUS IV online. И хотя как таковых хищений зафиксировано пока не было, эти инциденты явно указывают на новый интерес злоумышленников. В рамках работы системы Group-IB Bot-Trek была выявлена вредоносная сеть на базе зловредного ПО DUMP MEMORY GRABBER, нацеленного на инфицирование кассовых компьютеров в точках продаж (POS). В результате успешной операции были извлечены данные о тысячах скомпрометированных карт крупнейших банков США: Chase, Capital One, Citibank и др. Данные были переданы банкам и ФБР для проведения расследования. Перенос этапа подтверждения транзакций на мобильные устройства заставляет мигрировать туда же и вредоносное ПО, причем злоумышленники используют весьма хитроумные уловки для инфицирования пользовательских устройств клиентов крупнейших банков. Представители Group-IB отмечают, что выход исследования был специально перенесен на полгода, чтобы максимально наполнить его свежими и актуальными данными из своей базы. «Работа нашей компании опирается на уникальный опыт и систематизированные знания и умения, накопленные экспертами за все время нашей деятельности. Данный отчет на 100% доказывает это, обрисовывая наиболее актуальную, на наш взгляд, картину преступного сегмента сети и подробно описывая новые инструменты злоумышленников», - заявил Илья Сачков, генеральный директор Group-IB. По его словам, задачей экспертов было при помощи цифр привлечь внимание общественности к проблеме киберпреступности, которая продолжает активно развиваться и приносить ущерб реальным областям экономики на территории РФ и других стран. Раздел: информационная безопасность Дата: 11-09-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|