AntiFraud Russia – 2013. Смена эпох в мире киберпреступности

28 ноября 2013 года в Москве прошла четвертая международная конференция «Борьба с мошенничеством в сфере высоких технологий, AntiFraud Russia – 2013». Организатор мероприятия – Академия Информационных Систем, входящая в группу компаний «Станс Коман». Практика показывает, что борьба с мошенничеством в ИТ-сфере актуальна для всех компаний и отраслей. Особенно остро она стоит в банковской сфере, телекоммуникациях, электронной торговле и в сегменте электронных госуслуг.

По оценкам компании Group-IB, объем рынка киберпреступности в России в 2012 году составил почти 2 миллиарда долларов, из которых 615 миллионов долларов – потери граждан и бизнеса от интернет-мошенничества. Ущерб мировой экономики от действий киберпреступников в прошлом году составил порядка 18 миллиардов долларов. В 2012 году Роберт Мюллер, директор ФБР сказал: «Существуют только два вида компаний – те, которые были взломаны, и те, которые будут».

Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов, ЗАО «Лаборатория Касперского», отметил, что в мире идет постоянное совершенствования методов и технологий взлома. У кибермошенников, как и в других отраслях (а кибермошенничество уже вполне можно назвать отраслью со значительным оборотом денежных средств), можно наблюдать смену эпох – взлеты и падения. Еще недавно киберпреступники считались «элитарными хакерами», так как владели  уникальными технологиями, которые постоянно улучшались. Их «достижениями» восхищались собратья по преступной деятельности. Теперь налет элитарности в этой сфере сошел.

Цена входа в среду киберпреступности значительно снизилась. «Начинающие» хакеры, которым подчас всего-то двенадцать лет от роду, могут посещать соответствующие форумы, где все шаги подробно расписаны. Причем, всё находится в открытом доступе. Чтобы начать преступную деятельность, такой неофит может скачать вредоносную программу также на публичном ресурсе. Как и у всякого софта, зловредный софт имеет свой срок жизни. Начинающие хакеры могут бесплатно скачать себе что-то старое, но работающее, чтобы попробовать свои силы. Если понравится, то на рынке киберпреступности предлагаются свои сервисные услуги по перешифровке вируса (этим занимаются «крипторы»), по тестированию на обнаружение антивирусами. Продается трафик, криминальный хостинг (для размещения преступных схем). Есть и VPN-сервис – помощь для сокрытия IP-адреса. Как только преступник начинает зарабатывать, он использует «обнальный» сервис для обналичивания денег. Для этого существует своя бухгалтерия. По словам Руслана Стоянова, на рынке киберпреступлений сформировалась новая тенденция – услуга «всё включено», когда весь необходимый набор сервисов предлагается от одного поставщика.

Руслан Стоянов в качестве мер реагирования предлагает блокировать хакерские форумы. Необходимо доработать законы, приравнивающие эти ресурсы к тем, что пропагандируют насилие и т.д., доступ к которым должен быть детям запрещен. Следующее, перенести фокус борьбы на инфраструктуру и хакерские сервисы. Руслан Стоянов также полагает, что хакерство вновь должно стать элитарным. Но хакерской элите по закону должны полагаться и большие сроки за совершенные преступления.

Илья Сачков, генеральный директор, компания Group IB, также отметил, что все новые технологические достижения сегодня тщательно изучаются киберпреступниками. В этом году отмечаются атаки на POS-терминалы, тренд – DDoS – атаки на брокерские системы, целевые атаки на банки, причем, на операционистов (в 2013 году выявлено 23 случая таких атак). Применяются методы социальной инженерии, взлом периметра. В уходящем году замечены случаи хищения средств граждан, совершающие платежи со смартфонов на базе ОС Android.

Илья Сачков также отметил, что в третьем квартале текущего года одной из основных угроз стало увеличение трафика сети Tor на 350%. В этой сети в открытом доступе есть, например, данные по пластиковым картам граждан, предложение наркотиков и многое другое, что можно купить. Сложность в том, что эту сеть на данный момент невозможно заблокировать.

До сих пор остаются актуальными фишинговые атаки. Способы и тактики их проведения становятся всё сложнее и сложнее, принося всё более высокие результаты злоумышленникам.

Представитель Ассоциации банковских карточек отметил, что в прошедшем году основные атаки киберпреступников велись на тех, кто торговал через Интернет. В 67% случаев отмечено нарушение требований по дополнительной идентификации клиентов, 27% случаев мошенничества связаны с уязвимостью web-приложений. Распространенным видом преступлений стала подделка банковских карт. Кстати: Россия – страна, в которой был изобретен вирус для банкоматов.

Что касается безопасности платежей с помощью банковских карт, невозможно воспользоваться опытом западных стран, потому что российский рынок обладает уникальными особенностями. Другими словами, придется искать пророка в своем отечестве.

Игорь Ляпунов, директор Центра информационной безопасности, «Инфосистемы Джет», подчеркнул, что мошенничество сегодня более разнообразно. Для многих организаций существует проблема борьбы с мошенничеством внутренним, со стороны сотрудников. Так, в продуктовом ритейле потери составляют сотни миллионов долларов.

Сотрудникам воровать проще, так как они знают бизнес-процессы организации,  регулярно находят «дырки» в этих процессах и успешно ими пользуются для собственного обогащения. Игорь Ляпунов рассказал, каким образом можно совершить кражу на предприятиях ритейла, в том числе при продаже «серой» электроники, как обмануть инкассацию, или, например, обнаружить нестыковки в системе ERP, и воспользоваться ими, имея достаточно полномочий доступа к ней.

Чтобы обезопасить компанию от внутреннего мошенничества, Игорь Ляпунов посоветовал закрывать «дырки» в софте и проверить правомерность доступа к системе сотрудников. Далее, осуществлять мониторинг транзакций и действий персонала с целью выявления действий мошенников. Необходимо выяснять первопричины таких действий.

На конференции прошли Круглые столы, на которых обсуждались вопросы безопасности банков, а также секции, посвященные защите от мошенничества в финансовом секторе и сбору улик для доказательств киберпреступлений в суде. Состоялся обмен практическим опытом и знакомство с передовыми технологиями и стандартами в области защиты систем онлайн-банкина, эквайринга и телекоммуникаций.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность защита, анализ информационной безопасности, вирус, зловред, безопасность, информационная безопасность, антивирус, вирусная активность, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

12.02.2020 ИТ-рынок вырастет за счет распространения 5G

05.02.2020 Интернет сдает позиции

23.01.2020 Инвестиции в технологии: трагедия непонимания

23.01.2020 Доля 5G-телефонов в 2022 году составит 43%

21.01.2020 Рынок ПК растет как на дрожжах

10.12.2019 Продажи носимых устройств почти удвоились

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга