С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям растет: количество самих атак увеличивается, в том числе с помощью вирусов, заточенных под Android.
Фото: Олег Харсеев, Коммерсантъ / купить фото
За год с июня 2014 года по июнь 2015 года киберпреступники через системы интернет-банкинга в рунете похитили 2,6 млрд руб., следует из отчета компании Group-IB на конференции «Тенденции развития преступлений в области высоких технологий-2015». За аналогичный период прошлого года сумма была в несколько раз выше — 9,8 млрд руб. «Мы фиксируем снижение ущерба при росте количества атак»,— уточнил руководитель сервиса киберразведки Bot-Trek Intelligence Дмитрий Волков.
Наибольший ущерб понесли юридические лица, лишившиеся в результате действий киберпреступников 1,9 млрд руб. Ежедневно жертвами кибератак становятся 16 компаний, теряющих в среднем 480 тыс. руб. Хакеры при этом научились обходить традиционные средства защиты: ни токены, ни дополнительная SMS-аутентификация не спасают от «автозаливов» — троянов, позволяющих переводить деньги со счетов посредством подмены реквизитов. Подтверждая платеж, клиент, зараженный таким трояном, видит правильные данные получателя, хотя в реальности деньги уходят на счет злоумышленников.
Сами российские банки в результате целевых атак за отчетный период потеряли 638 млн руб. «Даже единичные атаки на клиентов крупных банков приносят большой доход»,— говорит руководитель направления Bot-Trek Secure Bank Павел Крылов. Усиливается интерес злоумышленников и к торговым, и к брокерским системам. Так, в феврале была проведена первая в России успешная атака на биржевого брокера, длившаяся всего 14 минут и приведшая к ущербу около 300 млн руб.
Почти 100 млн руб. похищено у физических лиц, причем 61 млн руб.— с помощью троянов, заточенных под платформу Android. Уязвимость Android привлекает все больше злоумышленников, следует из отчета: появилось десять новых преступных групп, работающих с Android-троянами, а количество инцидентов выросло втрое. Ежедневно 70 пользователей мобильных банков на Android становятся жертвами киберпреступников.
По данным Group-IB, продолжается развитие экосистемы, обслуживающей совершение киберпреступлений. Услуги по обналичиванию похищенных денег принесли злоумышленникам 1,92 млрд руб. Растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем: выручка семи таких магазинов превысила 155 млн руб.
Согласно прогнозу, в следующем году разработчики вредоносного софта полностью сосредоточатся на мобильных платформах, число инцидентов и суммы хищений у физических лиц увеличатся за счет перехвата на Android-устройствах данных карт, логинов и паролей для интернет-банкинга. Кроме того, компании столкнутся с еще большим количеством инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку (криптолокерами). Вырастет и количество хищений информации о банковских картах через POS-терминалы: появляется все больше программ для этих целей, а часть из них находится в открытом доступе.
Банки обяжут спрашивать клиентов о согласии на покупку
Российские банки вскоре столкнутся с новым ужесточением требований к безопасности электронных платежей и переводов. ЦБ потребует от них получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Сейчас банки делают это добровольно, но не всегда и не все. Выполнение новых требований будет стоить каждому банку в среднем несколько десятков тысяч долларов. Остановить рост мошенничества это поможет, но ненадолго, считают эксперты. Читайте подробнее