По подсчетам экспертов Group IB, в 2019 году объем ущерба от всех видов киберпреступлений с использованием различного рода вирусных атак и вредоносных программ сократился на 85%. Профессиональные хакеры направили свое внимание на зарубежные финансовые организации, оставив российские банки в покое. При этом в России активизировались более мелкие мошенники, которые используют различные социальные техники обмана, например вишинг.
Именно последние приемы зачастую становятся причинами утечки персональных данных клиентов банков в сеть. Утечки данных в этом году были под особо пристальным вниманием СМИ и публики, а жертвами утечек стали крупнейшие кредитные организации страны и мобильные операторы — Сбербанк, Альфа-Банк, "Билайн" и т. д.
Сменили цели
Общий объем хищений в финансовом секторе от хакерских атак за вторую половину 2018 года и первую половину 2019 года упал до 510 млн рублей. Для сравнения: за предыдущий период злоумышленники сумели похитить порядка 3,2 млрд рублей, говорится в отчете Hi-Tech Crime Trends 2019 компании Group IB.
В Group IB выделили пять основных организованных хакерских группировок, которые специализируются на атаках на банковский сектор: русскоязычные Cobalt, Silence и MoneyTaker, а также Lazarus из Северной Кореи и новая группа SilentCards из Кении.
При этом только русскоязычные хакеры, по данным компании, обладают вирусами-троянами, которые могут управлять диспансерами банкоматов и выводить с них деньги.
За изученный период группировки Cobalt и Silence провели по одной атаке на российские банки, а MoneyTaker — две. При этом первые две русскоязычные группы переключились на иностранные цели, поэтому ущерб от их деятельности в российском финансовом секторе снизился. По подсчетам Group IB, потери от целевых атак на банки в России сократились в 14 раз (до 93 млн рублей). По сравнению с прошлым периодом средняя сумма хищения от целевых атак на банки в России упала со 118 млн до 31 млн рублей.
Эксперты Group IB прогнозируют, что и в дальнейшем профессиональные хакеры будут заинтересованы зарубежными финансовыми организациями и будут вести свою деятельность вне зоны "ру".
При этом также эксперты заметили снижение количества хищений через трояны для ПК. Для России данный вид киберпреступлений был практически традиционным, но ущерб от него в этом году сократился на 89% и составил 62 млн рублей. Русскоязычные хакеры перестали создавать новые десктопные трояны. Осталось всего две группы, которые похищают деньги в России с помощью троянов для ПК, — Buhtrap2 и RTM, причем активность проявляет только последняя.
Помимо этого, спад (хоть и несколько более медленный) наблюдается в области хищений с помощью троянов через мобильные Andoid-устройства. Ущерб от подобных вирусов составил 110 млн рублей, что на 43% ниже, чем за предыдущий период.
Социальное кибермошенничество
Мошенничество с использованием приемов социальной инженерии вышло на первое место по степени распространения угрозы в России.
Так, по данным Group IB, банковский рынок России с конца 2018 года захлестнул вишинг — телефонное мошенничество. Например, преступники могут с помощью утекших в Сеть личных данных клиентов банков начать делать звонки этим клиентам, назвавшись представителями банка. Затем мошенники в телефонном разговоре пытаются выведать конфиденциальную банковскую информацию.
При этом ущерб от финансового фишинга (использование подставных сайтов-клонов для похищения личных и финансовых данных клиента) в России снизился на 65% и составил 87 млн рублей. Причиной стало уменьшение "среднего чека" атаки, а также сокращение количества мошеннических групп в этой сфере.
Наибольший подъем в области финансовых киберпреступлений эксперты обнаружили на рынке кардинга (мошенничество с платежными картами, при которых преступники совершают платежи без ведома владельца карты), который вырос на 33% и составил более 56 млрд рублей.
Довольно значительно выросло количество скомпрометированных банковских карт, данные которых оказались опубликованными на андеграундных форумах, — на 38% (с 27,2 млн до 43,8 млн карт).
При этом 80% рынка кардинга составляют дампы — содержимое магнитных полос карт. Так, экспертами было обнаружено в продаже 31,2 млн дампов, что на 46% выше, чем в прошлом году.
На 19% выросла продажа текстовых данных карты (номер, CVV, срок действия). На хакерских форумах средняя цена на текстовые данные повысилась с $9 до $14, а стоимость дампа упала с $33 до $22.
Утечки данных
С начала октября 2019 года стало известно как минимум о трех крупных утечках данных российских компаний. Так, в Сети оказалась база с ИНН и налоговыми выплатами 2 млн россиян. Чуть позже эксперты обнаружили данные 8,7 млн абонентов "Билайн". И наконец, на одном из хакерских форумов была выставлена на продажу база с данными 60 млн карт клиентов Сбербанка, что стало крупнейшей утечкой информации в российском банковском секторе.
Вслед за этим в ноябре утечку данных клиентов признал Альфа-Банк.
Эксперты по информационной безопасности, с которыми беседовал "ДП", отмечали, что причиной утечек стали человеческий фактор и приемы социальной инженерии.
Так, по информации внутреннего расследования Сбербанка, данные слил один из бывших сотрудников. Им оказался 28-летний руководитель сектора одного из бизнес-подразделений банка, имевший доступ к базам данных.
Специалисты ЦБ России обнаружили, что только в первой половине 2019 года было создано 13 тыс. объявлений о продаже и покупке персональных данных. 12% из них (1,5 тыс.) являются базами кредитно-финансовых организаций.
По данным аналитического центра компании InfoWatch, количество утечек конфиденциальной информации в банковской сфере выросло в первом полугодии 2019 года на 7% по сравнению с аналогичным периодом в предыдущем году. Причем две трети из всех утечек произошли вследствие умышленных нарушений. Среди внутренних утечек доля умышленных составляет почти 50%.