GROUP-IB: «Интернет вещей является драйвером развития кибератак»
Компания GROUP-IB представила ежегодный отчет о тенденциях развития высокотехнологичных преступлений за период с июня 2015 года по июнь 2016 года. Результатами исследования поделился глава департамента киберразведки и сооснователь компании Дмитрий Волков в рамках конференции Cyber Crime Con 2016, которая прошла 13 октября 2016 года в Культурном центре ЗИЛ в Москве.
Один из главных трендов в данной области – увеличение числа кибератак на банки и их клиентов. По словам эксперта, за рассматриваемый период 2015-2016 годов злоумышленники присвоили более 4 млрд рублей со счетов юридических и физических лиц.
Дмитрий Волков отметил, что Россия долгое время использовалась в качестве полигона для отработки хакерских технологий. Хакеры, получившие опыт в России, переключаются на поиски жертв и в других странах. Атаки на банки приобрели глобальные черты. Кроме того, мировой опыт демонстрирует возможность нападений на объекты критической инфраструктуры. Яркий пример – атака киевского аэропорта Борисполь в январе 2016 года.
Наряду с расширением географии атак и перепрофилированием на банки происходит расширение компетенций писателей кодов. По мнению эксперта, уже в скором времени киберпреступники могут начать «вторжения» в информационное пространство Международной межбанковской системы SWIFT.
Самый распространенный вид кибератаки – фишинговая рассылка. Адресаты, как правило, не являются специалистами в сфере компьютерной безопасности, поэтому открывают письма из ненадежных источников, благодаря чему вредоносные программы попадают в пользовательские системы.
Также среди преступников растет популярность атак при помощи мобильных устройств. Как отметил Дмитрий Волков, если раньше киберудары приходились в основном на персональные компьютеры, то сейчас приоритеты смещаются в сторону приложений и сервисов. По данным GROUP-IB, за последние несколько лет количество хищений у физических лиц при помощи ПК сократилось на 83% в пользу смартфонов и планшетов. Для примера эксперт привел данные по пользователям устройств на системе Android: с июня 2015 года по июнь 2016 года злоумышленники похитили более 348 млн рублей, что на 471% больше, чем за аналогичный период 2014-2015 годов. Ежедневно жертвами преступлений становятся 350 пользователей Android, теряя в среднем 4000 рублей.
Такой взрывной рост специалисты в области информационной безопасности объясняют распространением пользовательских сервисов: SMS-реклама, интернет-банкинг, переводы с карты на карту, использование мобильных приложений и т. д. По прогнозам представителя GROUP-IB, в дальнейшем функционал вредоносных программ будет усложняться, что увеличит количество хищений у юридических лиц и среднюю сумму ущерба. При этом защитные механизмы на стороне пользователя – SMS-подтверждения, одноразовые коды – уже не в состоянии обеспечить достаточный уровень защиты, считает Дмитрий Волков.
Развивающийся тренд ИТ-рынка – интернет вещей – также является драйвером для кибератак, увеличения количества бот-сетей для DDoS-атак. Основная причина – использование динамических IP-адресов, отсутствие антивирусов, круглосуточный доступ в сеть, сложности при устранении уязвимостей, частое сохранение паролей по умолчанию.