Тенденции развития киберпреступности

Илья Сачков CISMGroup-IB sachkov@group-ib.ru

Преступная группа

DDoS

Создатель вредоносного кода

Исполнитель

Нагонщик «трафика»

Создатель сети

Вывод денег

Создатель вредоносного кода Оператор

Поставщик услуг обналичивания

денег

«Дроппер»

Удобный интерфейс

Полный контроль

Функционал ботов

5

Win32/Spy.Shiz.NAL Детектирует и обходит антивирусы и

МЭ Включает и настраивает Remote

Desktop Работает с двухфакторной

аутентификацией Подмена платежного поручения Загружает и устанавливает в скрытом

режиме OpenSSL Создает учетные записи Windows для

своих пользователей Получает доступ к установленным

браузерам Крадет пользовательские данные Работает с Crypto API

Бот-сеть за 24 часа

Ответственность за нарушение ИБ

Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу информационной безопасности в гонку вооружений с инсайдерами и хакерами.

2-250$ стоимость заражения 1000 машин200 – 500 Euro – профессиональная DDoS атака (24 часа)

Размеры хищений

$24 436 243,86 USD $26 475 929,32 USD

$1 733 492,43 USD

Выход на рынок киберпреступности

От 5 000 - 6 000 $ стоимость комплекта для создания ботнета ДБОАренда серверов 200-500 $2-250 $ стоимость заражения 1000 машинВывод средств 3-9%

Ответственность за нарушение ИБ

Проблематика в России

11

РИСКИ БАНКОВСКОЙ СФЕРЫ

Имиджевые риски

Финансовые риски

LOW

MEDIUM

HIGH

1. Мошенничества в ДБО, юридические, организационные и технические недочеты в документах правоустанавливающих взаимоотношения по ДБО

2. Внутренний фрод;3. Фишинг;4. Манипуляции с брендом в Интернет;5. Скиминг;6. DDoS.

5

12

3

64

Что такое Group-IB

Цель: консалтинг при расследовании компьютерных преступлений 24\7

Первая и единственная компания в РФ

Работает с 2003 года

Расследования в 43 странах мира

30 уникальных сотрудников

Наши методики расследования DDoS используются уже на западе

15 «посадок» за 2010 год

Структура Group-IB

Успешные кейсы

DDoS Ботнеты Мошенничество в ДБО Разработка

вредоносного ПО Взломы Фишинг Внутрикорпоративные

расследования

Крупные кейсы

Group-IB помогла УБЭП и Отделу К УСТМ г Москвы найти и задержать банду хакеров распространяющих вирусы семейства WinLock

10 хакеров арестовано

Последний кейс

Проактивное оповещение по ДБО

Только за 2010 год совместно с правоохранительными органами мы оповестили и предотвратили хищения у 1689 юридических лиц 135 банков России и СНГБесплатно

Комиссия по киберпреступности

Информационная работа

Мошенничество в ДБО

6 преступных групп

МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО

Group-IB тесно сотрудничает с организациями расследованию кибер - преступлений и реагированию на инциденты по всему миру•Группы по реагированию на инциденты (CERT) в 43 странах мира

•Антивирусные компании

•Производители решений по компьютерной криминалистике и информационной безопансости

•Институты США и Европы

•Международные организации по компьютерной криминалистике

•Ассоциация сертифицированных специалистов по борьбе с мошенничествами (ACFE)

•Подразделения LawEnforcement

•Центры изучения угроз информационной безопасности

Илья СачковCISMGroup-IB

sachkov@group-ib.ruwww.group-ib.ru

www.letagroup.ru

?