ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ // 2015 1

Целевые атаки

Целевые атаки

Письмо от имени ЦБ РФ

Письмо отимени ЦБ РФ

2ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015

3ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015

Оценка рынка высокотехнологичных преступлений, тренд (млн руб.)

4

ТРЕНД №1:СНИЖЕНИЕ УЩЕРБА ПРИ РОСТЕ КОЛИЧЕСТВА АТАК

2013-2014

Хищения в интернет-банкинге у юридических лиц Хищения у физических лиц с помощью Android-троянов

Хищения в интернет-банкинге у физических лиц Целевые атаки на банки

2014-2015

6381 360106

61 1 9128 12738

214

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ОЦЕНКА РЫНКА КИБЕРПРЕСТУПНОСТИ 2014-2015

2,649млрд

9,806млрд

Рост числа преступных групп: вместо 3х старых мы получаем 6 новых группНовички приносят старые методы хищений – удаленное управление

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ 5

ТРЕНД №2ПРОФЕССИОНАЛЫ УХОДЯТ С РЫНКА РОССИИ

Инциденты по группам

36%

16%

2%

31%

11%

2% 1%

Группы, работающие по компаниям:

ShizRanbyusInfinityLurkCorkKontur (Buhtrap)ToplelUni_chthonicProsecutorKronos_NalogYebot

NEW

NEW

NEW

NEW

NEW

NEW

Резкий рост количества троянов:

за III квартал 2015 сразу

три новых банковских трояна

Shifu

Corebot

Sphinx

6

ТРЕНД №3ПЕРЕОРИЕНТАЦИЯ РУССКОГОВОРЯЩИХ ХАКЕРОВ НА ЗАПАД

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПЕРЕОРИЕНТАЦИЯ РУССКОГОВОРЯЩИХ ХАКЕРОВ НА ЗАПАД

Из-за девальвации рубля хакерам стало выгоднее атаковать клиентов иностранных банков

Самые опасные банковские трояныдля Запада написаны или управляются русскоговорящими хакерами

Самые популярные трояны для атак на клиентовевропейских и американских банков

Количествогрупп

Dyre (Dyreza) 1

Dridex (Bugat, Feodo, Cridex) 1

Qadars 1

Emotet 1

Vawtrak (Neverquest, Papras) 4

ISFB (Ursnif) 3

Kronos 2

MMBB (Money Maker Bank Bot) 2

Tinba (Zusy) >8

Zeus 2.0.8.9 >11

Citadel >17

KINS (ZeusVM) >18

7

ТРЕНД №4ПРОФЕССИОНАЛЫ УХОДЯТ С РЫНКА РОССИИ

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ

Один банк

13 клиентов

120 миллионовфунтов баланса

ReichWaplookAdaMarchGreffSizeprofitCronGroup 404Ada2ApiMapsTarkXrussMobiAppsMikortaWebmobil

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 8

ТРЕНД №5КАРДИНАЛЬНАЯ СМЕНА МЕТОДА АТАК НА ФИЗИЧЕСКИЕ ЛИЦА РЕЗКИЙ РОСТ МОБИЛЬНЫХ УГРОЗ

Инциденты по мобильным группам

23%

1%1%1%1%

11%

11%

21%

9%

10%

8%2%

Группы, работающие по физическим лицамчерез Web-банкинг

Группы, работающие по физическим лицамчерез мобильный клиент-банк

PhishEyeInfinityProxy

NEW

NEW

NEW

NEW

NEW

NEW

NEW

NEW

NEW

Количество преступных групп, работающих с мобильными

троянами, увеличилось на 200% и продолжает расти

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 9

КАК АТАКУЮТ?

Хищений за год

Количество хищенийв день

Групп

Средняя сумма

2013-2014 г.

61 005 000 руб.

25

5

3 500

105 825 000 руб.

70

13

13 000

2014-2015 г.

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ

Трояны под Android стали убийцей троянов под ПК для хищений у физических лицРаньше атаковали через СМС-банкинг. Жертвы – клиенты крупных банков.Теперь деньги снимают через переводы с карт. Жертвы – клиенты всех банков!

10

КАК АТАКУЮТ?

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ

11

ТРЕНД №5АКТИВИЗАЦИЯ ЦЕЛЕВЫХ АТАКНА КРУПНЫЕ ФИНАНСОВЫЕ ОРГАНИЗАЦИИ

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ

12ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ В РОССИИ

ТРЕНД №6УСИЛЕНИЕ ИНТЕРЕСА К ТОРГОВЫМ/БРОКЕРСКИМ СИСТЕМАМ

Специальный троян c модулямидля брокерских систем

Первая атака в Россиив феврале 2015

Были спровоцированы 10-рублевые скачки курса доллара

Атака длилась всего 14 минут

Подготовка 5 месяцев

Ущерб около300 миллионов рублей

13

ТРЕНД №6УСИЛЕНИЕ ИНТЕРЕСА К ТОРГОВЫМ/БРОКЕРСКИМ СИСТЕМАМ

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ В РОССИИ

Группа Anunak

Примеры атак на:брокера ФГ БКСфорекс-брокер Alpari

14ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ ЗАРУБЕЖОМ

Минимум 5 групп собирают данные о логинах торговых систем.Есть модули для автоматического хищения.

Троян Цель

Dyre invest.etrade.com.au

Dyre subastas.scotiainlatrade.com

KINS dab-bank.com

Zeus *.etrade.com

ISFB wintrade-international.com.au

15

ТРЕНД №7СМЕНА ПРИОРИТЕТОВ

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // СМЕНА ПРИОРИТЕТОВ

Вначале атаковали только клиентов банков

Потом начали атаковатьсами банки

Позже начали атаковатьброкеров

Теперь под атакойи расчетные системы

но и от клиентов не отказались...

и от банков не отказались...

и от брокеров не отказались.

Атаки на клиентов банков – физических лиц с помощью троянов для персональных компьютеров прекратятся.

Количество инцидентов и суммы похищаемых средств увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет-банкинга.

Вырастет количество инцидентов с фишингом в отношении клиентов банков в результате появления новых преступных групп и автоматизации процесса хищения денежных средств.

У юридических лиц увеличится количество инцидентовс программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»).

Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива»), для юридических лиц будет снижена за счет внедрения новых систем защиты крупными банками,а злоумышленники могут переключить свое вниманиена хищения с удаленным доступом.

Количество инцидентов с POS-терминалами продолжит расти, поскольку количество программ для этих целей постоянно растет. Часть таких программ находится в открытом доступе.

Количество целевых атак продолжит расти за счет новых игроков, но их эффективность в количественномпоказателе останется невысокой.

16

ПРОГНОЗЫПО РОССИИ И СНГ

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПРОГНОЗЫ ПО РОССИИ И СНГ

Резкий рост инцидентов с Android-троянами за счет возможности получения данных банковских картс мобильных устройств.

Увеличение количества инцидентов с участием русскоговорящих хакеров: из-за девальвации рубля желающих атаковать западные банки станет больше.

Будет больше атак на банкоматы и POS терминалы. Авторы троянских программ не задержаны,поэтому тенденций к снижению нет.

Увеличение количества атак ради компрометации данных банковских карт, включая инцидентыс чипованными картами.

17

ПРОГНОЗЫ ПО ЕВРОПЕИ США НА 2016 ГОД:

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПРОГНОЗЫ ПО ЕВРОПЕ И США

18

BOT-TREK INTELLIGENCE

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015

Кибераналитика по подписке

19

BOT-TREK THREAT DETECTION SERVICE

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015

Детектор угроз в корпоративной сети

20

BOT-TREK SECURE BANK

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015

Инновационная защита онлайн-платежей

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ // 2015 21

Целевые атаки

Целевые атаки

Письмо от имени ЦБ РФ

Письмо отимени ЦБ РФ

+7 (495) 984 33 64

www.group-ib.ru

info@group-ib.ru

facebook.com/groupib

youtube.com/groupib

twitter.com/groupib

linkedin.com/company/group-ib