Фото: ТАСС/imago stock&people
Объем хищений в результате хакерских атак в России достиг 3,8 миллиарда рублей, сообщает пресс-служба компании Group-IB. Таков итог кибератак на банки и счета частных лиц с июня 2015 по июнь 2016 года.
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий – представила результаты ежегодного исследования рынка высокотехнологичных преступлений на конференции CyberCrimeCon 2016 в Культурном центре ЗИЛ. Отчет охватывает период с июня 2015 по июнь 2016 года.
Эксперты компании отмечают, что атаки на банки СНГ, Западной и Восточной Европы, Азиатско-Тихоокеанского региона и Ближнего Востока, произошедшие в отчетном периоде, выполнялись по схожему шаблону, который позволяет добраться до критических систем и атаковать их без разработки специального программного обеспечения.
По данным Group-IB, в последнее время возросло число успешных атак на пользователей Android-устройств. Они потеряли от действий хакеров в общей сложности 348,6 миллиона рублей – на 471 процент больше, чем годом ранее.
Ежедневно жертвами атак становятся 350 пользователей Android, теряя в среднем 4 тысячи рублей. Мобильные трояны для хищений у физических лиц практически полностью вытеснили вирусы для персональных компьютеров – ими занимается только одна преступная группа, ущерб от ее действий составил 6,5 миллионов рублей.
В скором времени эксперты ожидают автоматизации процесса хищений с помощью телефонов. Все больше мобильных троянов начинает перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций.
Пользователям рекомендуется с осторожностью устанавливать приложения. Некоторые трояны для хищений распространялись под видом популярного приложения Pokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.
Наибольшую опасность программы-шифровальщики представляют для корпоративного сектора: владельцы сетей из зараженных компьютеров начали продавать вымогателям доступы к рабочим станциям.
Также Group-IB зафиксировала создание и продвижение копий сайтов российских промышленных, машиностроительных предприятий, компаний нефтегазового сектора, производителей удобрений для последующего заключения мошеннических контрактов от их имени. Средний подтвержденный ущерб от такой атаки составил 1,5 миллиона рублей.