Сетевые спецагенты

7515

Для защиты от мошенничеств в интернете казахстанским компаниям нужна киберразведка

Фото: Depositphotos.com/scyther5

«В Казахстане будут продолжаться целевые атаки на банки: рост мошенничеств с пластиковыми карточками, «перепрошивка» банкоматов, их заражение вирусами с целью сбора информации по картам, выполнение определенных команд с компьютеров сотрудников, обслуживающих банкоматы», – предупреждает специалист в области киберразведки, основатель и генеральный директор Group-IB Илья Сачков.

Фото из архива пресс-службы
Илья Сачков.

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания имеет 12-летний опыт в области компьютерной криминалистики, предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности. Летом этого года Group-IB вышла на казахстанский рынок.

В «Отчете Group-IB: тенденции развития преступности в области высоких технологий – 2014» отмечается, что рынок высокотехнологических преступлений претерпел некоторые изменения в секторе интернет-мошенничеств и спама. Доходы злоумышленников по данным пунктам упали в сравнении с предыдущим отчетным периодом. Однако оцениваемый общий показатель рынка вырос в связи с добавлением в область проведения исследования данных по кардингу. Согласно международному «2013 Nortonreport», глобальный рынок киберпреступности составляет $113 млрд (оценка компании Symantec). «По нашим оценкам, в России и СНГ русско­язычные хакеры заработали $2,5 млрд, что составляет лишь 2% от мирового рынка», – говорится в отчете.

В Казахстане время от времени всплывают факты мошенничеств третьих лиц с банковскими счетами. Не так давно один из крупнейших банков предупредил, что с поддельного имейл-адреса от его имени идет рассылка писем клиентам. В посланиях содержалась форма, которая внешне была выдержана в корпоративном стиле и которую предлагалось заполнить «для проверки». Помимо данных по самой карте (номер, CVV2 и другое) потенциальная жертва должна была ввести личные данные. Сведения уходили злоумышленникам, которые использовали их для хищения денег со счетов. В целом следует заметить, что, хотя периодически информация об атаках обнародуется, огромное число инцидентов просто замалчивается.

Сегодня мошенники собираются в группы и крадут деньги у компаний в промышленных масштабах. Доходит до того, что вредоносные программы забираются в бухгалтерские компьютеры, и, когда бухгалтер отправляет какую-то сумму по назначению, вирус подменяет адрес и деньги уходят преступникам. Причем казахстанский сегмент интернета ничем не отличается от мирового в плане киберпреступлений, «набора инструментов» преступников и растущих объемов ущерба.

«Активность злоумышленников в подготовке и проведении целевых атак за минувший период существенно возросла, основными целями по-прежнему являются совершение финансовых мошенничеств и получение конфиденциальной информации. Обнаружение целевых атак сотрудниками безопасности компаний затруднено, поскольку отсутствуют типовые сценарии их проведения, а также инструкции по реагированию и снижению возможных потерь. Кроме того, даже при успешном предотвращении угрозы, как правило, не осуществляется расследования и категоризации атаки: являлась она целевой или нет», – констатирует Group-IB.

За прошлый год в России были успешно атакованы более 35 банков и множество известных компаний. В государственном секторе это администрация президента Республики Башкортостан, департамент здравоохранения Москвы и другие учреждения.

Каждая такая атака обходится пострадавшим в миллионы. Например, с электронных кошельков QIWI было похищено 88 млн рублей, о чем компания призналась в своем годовом отчете. Помимо прямого материального ущерба ей был нанесен репутационный урон.

«В 2011 году мы нашли бот-сеть размером в 1,5 млн компьютеров. Это означает, что 1,5 млн компьютеров физических и юридических лиц, пользовавшихся онлайн-банкингом, были заражены вирусом. При этом в 86% случаях на них стоял антивирус. Преступная группа успела украсть $22,6 млн за две операции. Ее участники получили от шести до восьми лет лишения свободы, но полностью похищенные деньги вернуть не удалось», – вспоминает Сачков.

Прозрачный гаджет

Раньше считалось, что получить доступ к прослушке вашего телефона могут только государственные силовые органы – и то, если вы представляете угрозу для безопасности страны. Сегодня к вашему телефону может получить доступ любой злоумышленник, обладающий специальными программами и технологиями. Утверждается, что стоимость заражения тысячи телефонов на Android составляет примерно $50, а на iOS – около $20–50 тыс. за один аппарат. Насколько это точно, утверждать не возьмемся, но такие цифры были названы Forbes Kazakhstan экспертами. Что может быть похищено с телефона? Все, начиная с переписки и заканчивая деньгами через мобильный банкинг.

До недавнего времени мобильные троянские программы представляли угрозу для банков, только если был заражен компьютер клиента, так как хакер получал доступ к логину/паролю от интернет-банкинга. С распространением мобильных устройств злоумышленники нашли способ совершать хищения с банковских счетов, используя только троянскую программу на смартфоне или планшете, говорится в отчете Group-IB.

Также отмечается, что большое распространение в последний год получили вредоносные программы русскоговорящих авторов, которые активно испытывают их на российских и украинских банках, постепенно переключаясь на европейские. Наличие бот-сети в 100 тыс. мобильных устройств позволяет хакеру похитить до $16 млн в короткие сроки.

«Кроме совершения хищений мобильные бот-сети активно используются для шпионажа за владельцами телефонов, перехватывая СМС-сообщения, изображения, историю и запись телефонных переговоров, отслеживая перемещения владельца устройства», – предостерегают специалисты Group-IB.

Исследование перехваченных СМС позволяет злоумышленникам отслеживать состояние банковских счетов владельца мобильных устройств, а также историю совершаемых покупок. На снимке пример истории перехваченных СМС для одного устройства. Среди сообщений есть сведения о балансе банковского счета в банке ING, а также TAN-код.

Разведка вместо защиты

«Особенно важно наблюдать за постоянно меняющейся средой киберугроз, использовать специальные индикаторы для оценки уровня опасности для государства и бизнеса, получать новые знания, необходимые для их защиты сегодня и в будущем. Правильное использование аналитической информации позволяет защититься от угроз сегодняшнего дня и подготовиться или предотвратить последующие атаки», – говорит Сачков.

Для того чтобы защитить свои средства или данные, следует быть проактивным и постоянно мониторить свои сети на предмет различных угроз. На первый план выходит разведка, которая должна минимизировать потери от кибермошенников.

«Существует три уровня разведки. Техническая занимается скомпрометированными аккаунтами, «плохими» IP-адресами и другими данными для технических специалистов. Эти сведения мы получаем, используя нашу систему Bot-trek. Тактическая – это аналитика технических данных: что за вирус, как он работает и чем опасен, какая преступная группа его использует. Банкам нужна эта информация, чтобы улучшать интернет-банкинг и свою систему безопасности. Стратегическая – это определение трендов развития преступлений на несколько лет вперед. Примером стратегической разведки станет, в частности, информация о действиях исламских кибертеррористов», – объясняет собеседник.

По его словам, киберразведка для стран СНГ новое, но очень важное направление, потому что сейчас многие строят систему безопасности, исходя из рисков, о которых рассказывают на конференциях либо было где-то написано. Это приводит к определенным проблемам. Разведка необходима, чтобы знать, кто противник, как и когда он будет атаковать.

«Сейчас те, кто строит систему информационной безопасности в РФ и РК, не используют инструмент разведки. Они тратят большие бюджеты, но создают бесполезные системы, – заявляет Сачков. – Киберразведка хорошо продается в США, Великобритании и других западных странах, но плохо – в странах СНГ».

Вместе с тем с недавних пор Центральный банк РФ заставляет российские БВУ сообщать о произошедших киберхищениях и других проблемах такого рода. Он запустил оценку банков по системам безопасности, которые они используют. Если у банка плохая оценка, то он может подвергнуться проверкам на этот предмет и даже быть лишен лицензии. Сачков считает, что казахстанские БВУ могут со временем столкнуться с такими же требованиями.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить