На конференции «Тенденции развития преступлений в области высоких технологий-2015» был представлен отчет, из которого следует, что с июня 2014 года по июнь 2015 года киберпреступники через системы интернет-банкинга похитили 2,6 миллиарда рублей. В докладе отмечается, что за аналогичный период прошлого года эта сумма была гораздо больше – 9,8 миллиарда рублей. Экспертами также подчеркивается, что зафиксировано снижение ущерба при росте количества кибератак, что говорит о повышении уровня защиты систем интернет-банкинга.
Ежедневно атакам злоумышленников подвергались порядка 16 компаний. Хакеры научились обходить классические средства защиты. Ни токены, ни SMS-аутенфикация не спасают от «троянов», позволяющих легко переводить деньги со счетов. Подтверждая платеж, клиент банка, зараженный таким «трояном», видит правильные данные получателя, но в действительности деньги уходят на счет мошенников.
Банки в результате таких атак за отчетный год потеряли 638 миллионов рублей.
«Даже единичные атаки на клиентов крупных банков приносят большой доход», - говорит руководитель направления Bot-Trek Secure Bank Павел Крылов.
Растет интерес киберпреступников к торговым и к брокерским системам. В феврале уже был прецедент – была проведена первая в России успешная атака на биржевого брокера. Атака длилась 14 минут, но за это время ущерб брокера составил около 300 миллионов рублей.
Как следует из отчета, злоумышленников очень привлекает уязвимость Android. Почти 100 миллионов рублей похищено у физических лиц, причем 61 миллион рублей – с помощью «троянов», адаптированных под платформу Android. Количество инцидентов выросло втрое. Каждый день порядка 70 клиентов мобильных банков на Android теряют свои деньги.
Отмечается рост площадок, торгующих банковскими данными, логинами и паролями разных систем. Эксперты также прогнозируют полное переключение злоумышленников на мобильные платформы, а также рост инцидентов и похищенных сумм за счет перехвата на Android-устройствах данных карт, логинов и паролей для интернет-банкинга.
Помимо всего прочего, увеличатся случаи шифрования данных с целью последующего вымогательства денег за их расшифровку. Также ожидается увеличение числа хищений информации о банковских картах через POS-терминалы с помощью специальных программ, часть из которых находится в открытом доступе.