Сегодня, 9 октября, на конференции CyberCrimeCon Дмитрий Волков — технический директор и сооснователь Group-IB (компания занимается предотвращением кибератак) — рассказал об основных тенденциях высокотехнологичных преступлений. Основную угрозу для мировой кибербезопасности представляют так называемые правительственные хакеры. Они атакуют банки и крупнейшие предприятия стран.
Group-IB на форуме CyberCrimeCon привела статистику активности хакерских групп. Согласно представленным данным, первое место занимают страны Азиатско-Тихоокеанского региона (Сингапур, Китай и другие) — там зафиксирована деятельность 21 группы. Следом идут США, где действуют 12 кибергруппировок. В Европе их всего 10. В России — восемь, а на Ближнем Востоке — шесть.
В настоящий момент известно о пяти ключевых хакерских группировках — это Cobalt, Moneytacker, Silence, Lazarus и Blackenergy.
Если раньше хакеры только воровали деньги, то сейчас в числе основных задач таких организаций появился кибершпионаж. Один из способов получения информации — заражение роутеров вредоносным ПО, при помощи которого можно проникнуть в мобильные устройства: «Большая часть маршрутизаторов в отелях и других общественных местах — уязвима. Можно манипулировать трафиком, переадресовывать ваши запросы на фишинговые сайты, — говорит Волков и отмечает: — В скором времени изменится вектор проникновения. Сейчас злоумышленники проникают через почту. Есть более скрытый метод проникновения. У всех есть публичные сервисы и сетевое оборудование. Обнаружить такие атаки сложнее».
Ударили по банковскому сектору и промышленным объектам
Помимо шпионажа злоумышленники занимаются атаками на банковский сектор. В России за второй квартал 2017-го — первый квартал 2018 года хакеры нанесли ущерб на сумму 2,96 миллиарда рублей.
Так, при помощи фишинга (рассылки писем с вирусом) хакеры нанесли ущерб финансовым организациям в 250 миллионов рублей. 547 миллионов рублей банки потеряли из-за атак на онлайн-сервисы. Целевые атаки на банки (с применением сразу нескольких вирусов и методов) причинили ущерб на сумму 1,3 миллиарда рублей.
Деньги похищают через системы SWIFT (осуществляет межбанковские переводы). Дмитрий Волков рассказывает, что число подобных атак увеличилось в три раза. «Самая опасная угроза для банков — система межбанковских переводов SWIFT. Количество атак увеличилось в три раза. Это немного, тем не менее было неожиданно для нас, так как это (SWIFT. — Примеч. «Шторма») достаточно защищенная система», — считает эксперт.
Group-IB утверждает, что проправительственные группировки нацелены на объекты критической инфраструктуры (КИИ): АЭС, ТЭЦ, промышленные предприятия.
По прогнозам компании, в 2018-2019 годах злоумышленники будут использовать новые аппаратные уязвимости. Преступники будут пользоваться пробелами в системах безопасности железа: «В данный момент обнаружить такие уязвимости очень сложно. Вредоносный код запросто может незаметно передать информацию с компьютера», — указывает Волков.
Эксперт добавляет, что под удар попадут производители материнских плат. Вместе с ними подвергнутся риску компании, которые занимаются поставками ПО для государственных органов. В Group-IB говорят, что такие предприятия особенно уязвимы. Это происходит из-за нехватки кадров и построения процессов, связанных с безопасностью инфраструктуры.
Личная безопасность
Тем не менее в некоторых сферах количество атак сокращается. В основном это касается частных лиц. Так, в России ущерб для юридических лиц от деятельности банковских троянов (вредоносное ПО, проникающее под видом легального) сократился на 12% и составил 547 миллионов рублей, а атаки на физических лиц преступники уже не совершают.
Однако остаются вредоносы, нацеленные на мобильные устройства на базе Android, но они уже непопулярны. В Group-IB говорят, что по сравнению с прошлым годом объем среднего хищения упал на четыре тысячи рублей — с 11 до 7 тысяч.
При этом растет уровень атак на карточный процессинг. Злоумышленники нацелены на платежные операции клиентов банков. Это удобно для преступников. «При помощи таких методов можно снимать деньги в любой точке мира с любой карты», — говорит Волков.
Специалист предостерег пользователей интернета. По его словам, стоит опасаться утечки персональных данных, хакеры сменили свою тактику: «В фишинге есть очень важный тренд. Раньше это был финансовый сектор, сейчас это сегменты, связанные с облачными сервисами: Google-диск, Dropbox и так далее. В целом объем фишинга увеличился на 5%».
Согласно данным Group-IB за конец 2017-го — начало 2018 года, в России зафиксировано 1274 атак, при 950 в прошлом году. По объему фишинговых сайтов в мире США занимают первое место (80%), второе место — Франция, третье — Германия. Согласно отчету Group-IB, 73% всех фишинговых ресурсов попадают в следующие три категории: облачные хранилища (28%), финансовые (26%) и онлайн-сервисы (19%).
На конференции CyberCrimeCon генеральный директор Group-IB Илья Сачков сказал, что, несмотря на уровень угрозы, личности большинства злоумышленников до сих пор не установлены. Отчасти это происходит из-за отсутствия единой законодательной базы в странах, подверженных киберугрозам: «Политики поймут процесс синхронизации законодательства после того, как будет атакован объект КИИ, в результате чего погибнут люди или наступит экологическая катастрофа», — заявил на форуме Сачков.