Новости

Group-IB: тенденции компьютерных преступлений в 2015-2016 гг.

14.10.2016
Group-IB: тенденции компьютерных преступлений в 2015-2016 гг.

Компания Group-IB опубликовала отчет «Тенденции развития высокотехнологичных преступлений 2016», в котором рассмотрены основные виды компьютерных угроз за период со второго квартала 2015 года по первый квартал 2016 года.

Согласно отчету, наблюдаются следующие тенденции в области компьютерных угроз:

  1. Рост целевых атак на банки. За отчетный период ущерб российских банков от целевых атак вырос почти на 300%. При этом на банковский сектор переориентируются наиболее профессиональные хакерские группировки, ранее атаковавшие различные компании.

    Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока, зафиксированные в отчетном периоде, выполнялись по схожему шаблону. Зачастую для проникновения в систему, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки используются одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.
  2. Продолжается автоматизация заражений и хищений денежных средств у физических и юридических лиц. Все больше троянских программ (в том числе для Android-устройств) попадают на устройства жертв при помощи метода автозалива, позволяющим автоматически и незаметно для пользователя интернет-банка подменять реквизиты и сумму платежа.

    Объем хищений денежных средств у физических лиц с использованием Android-троянов в России составил почти 350 млн рублей, что на 470% выше прошлогодних показателей. Ежедневно в России жертвами подобных преступлений становятся 350 пользователей Android-устройств. Вместе с тем на 80% снизился объем хищений денежных средств при помощи троянских программ для персональных компьютеров.
  3. Инструменты для прослушивания разговоров и перехвата трафика становятся доступнее. Отслеживание местоположения и прослушивание разговоров пользователей мобильных телефонов с помощью атак на SS7-канал предлагают все больше легальных компаний.
  4. Существуют предпосылки для увеличения количества атак на промышленные компании и объекты критической инфраструктуры.
  5. Растет количество и эффективность атак с использованием программ-вымогателей. Появляются вредоносные сервисы и «партнерские программы», упрощающие распространение подобных программ.
  6. Круглосуточно доступные и незащищенные антивирусами устройства из области интернета вещей (IoT) стали главной причиной роста числа бот-сетей для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атак).