Кардинг и криптоджекинг: как изменилась киберпреступность
Киберпреступность — это особый мир, который живет по своим законам. Русские хакеры там и вправду самые опасные, но помимо них, существуют еще северокорейские, китайские и иранские группировки. Они занимаются промышленным шпионажем, захватывают интернет вещей и могут через один смартфон сломать все остальные через Wi-Fi
Пользователи интернет-банков могут больше не беспокоиться за проведение финансовых операций с использованием компьютеров: атаки на физических лиц ушли в прошлое. Согласно статистике, которую компания Group IB представила на Cyber Crime Con (конференции по киберпреступности) в Москве 9 октября, такой вид мошенничества сократился на 100%, то есть полностью исчез с российского поля киберпреступности. Group IB — международная компания, специализирующаяся на киберзащите. Согласно ее данным, снизилось также число атак с целью хищения финансовых средств на пользователей андроид-устройств (на 77%), количество грабежей через корпоративные компьютеры (на 12%) и число таргетированных атак на банки при помощи компьютеров (на 20%). Однако на этом фоне выросли масштабы преступности другого рода.
Уязвимое место
Данные Group IB подтверждают и специалисты из «Лаборатории Касперского»: «Действительно, троянов на ПК, ворующих доступ к онлайн банкингу для физических лиц, сейчас нет. Иногда встречаются атаки на владельцев электронных кошельков и пользователей онлайн крипто-бирж. Преступники в нашем регионе в основном атакуют юридических лиц, либо пользователей мобильных приложений. Например, в этом году несколько раз атаковали крупные новостные ресурсы с целью заражения как раз бухгалтерских компьютеров».
Помимо уязвимостей в мобильных банках, хакеры по-прежнему воруют деньги через систему межбанковских переводов SWIFT и с банковских карт (кардинг). Наиболее активными и опасными для банков во всем мире являются группировки Cobalt, MoneyTaker, северокорейская группа Lazarus. В 2018 году была раскрыта новая хакерская группа — Silence. Злоумышленники из этих групп способны взломать банк, добраться до изолированных финансовых систем и вывести деньги. Cobalt по-прежнему остается одной из самых активных и агрессивных группировок, стабильно 2-3 раза в месяц атакуя финансовые организации в России и за рубежом.
В среднем каждый месяц в России киберпреступники успешно атакуют 1-2 банка; средний ущерб от атаки — 132 млн рублей ($2 млн). Таким образом, за прошедший год (со второго квартала 2017 года) по статистике Group IB через электронные системы банков было похищено 1,3 млрд рублей.