3 декабря 2021 Financial One
Про борьбу с киберпреступлениями и основные тренды в мире киберпреступности рассказал сооснователь компании Group-IB Дмитрий Волков в рамках конференции CyberCrimeCon 2021.
Group-IB – один из ведущих мировых разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети. Миссия компании заключается борьбе с высокотехнологичной преступностью и защите клиентов в киберпространстве.
Бурный рост киберпреступлений наблюдается с 2003 года. Group-IB определила основные тренды киберпреступности, чтобы составить картину того, как будет выглядеть мир в следующие несколько лет.
Ключевой драйвер роста для рынка киберпреступности – это партнерские программы. Угроза номер один – программы-вымогатели (ransomware). Данный тип вредоносного программного обеспечения блокирует доступ к компьютерной системе или предотвращает считывание записанных в нем данных, а затем требует от жертвы выкуп для восстановления исходного состояния.
Число новых открытых партнерских программ по программам-вымогателям продолжает расти – они распространены во всем мире и наносят ущерб самым разным индустриям. Число новых сайтов, посвященных публикации похищенных данных, возросло на 32%. Жертвы атак нечасто выплачивают выкупы, поэтому их данные активно публикуются на таких сайтах. Число жертв выросло на 935%, по данным Group-IB.
Партнерские программы ransomware открывают море возможностей для брокеров начального доступа, и они ими пользуются. Из года в год число продаж начального доступа стремительно продолжает расти. За последние 12 месяцев на продажу было выставлено более тысячи доступов, а брокеры заработали как минимум $7 млн, отметил Дмитрий Волков.
Индустрия, которая чаще всего становится жертвой злоумышленников, – правительственный сектор, а главный вектор проникновения – службы удаленного доступа. Согласно прогнозам Group-IB, число брокеров в будущем продолжит расти, а конкуренция между ними приведет к снижению стоимости начального доступа.
Часто жертвой атак киберпреступников становится и финансовый сектор. За год было отмечено 127 случаев, когда компании пострадали от программ-вымогателей. Одним из крупнейших рынков всей индустрии киберпреступности является кардинг. Важно отметить, что он впервые начал уменьшаться, за год сократившись с $1,9 млрд до $1,4 млрд.
Общая активность атак, направленных против финансовых институтов с целью ограбления банков, почти исчезла и продолжилась только в двух регионах: России и Африке.
Одна из новых угроз – фейковые платежные системы. Для того чтобы совершать тысячи мошеннических транзакций злоумышленникам нужна автоматизация, и им удалось это сделать, созвав фейковые платежные системы, где они просто меняют данные о торговце, обманывая таким образом банки. В среднем в России за один день проводится 1400 фальшивых транзакций.
Важную угрозу для финансовых компаний всего мира представляет фишинг. Злоумышленники активно используют Telegram для получения доступа к конфиденциальным данным пользователей. Telegram-боты позволяют автоматизировать множество рутинных задач, таких как регистрация новых партнеров, уведомление о платежах, а также сбор скомпрометированной информации.
Судя по данным Group-IB, в 2020 году только 0,8% фишинг-китов использовали Telegram для сбора данных. За год число возросло до 6,6%. Злоумышленники выбирают жертв не случайным образом. Когда пользователь Telegram нажимает на ссылку, происходит множество переадресаций, в ходе которых собираются данные о нем – его провайдер, местоположение, IP-адрес, модель устройства, а также определяется наиболее подходящий тип мошенничества, основанный на языке, бренде и индустрии.
В первой половине 2021 года наблюдался повышенный уровень фишинга всех онлайн-сервисов, в числе которых Microsoft Live, Office 365 и Google Account. Злоумышленники отлично понимают, что один облачный аккаунт может открыть доступ ко множеству других служб. Group-IB предполагает, что не только Telegram, но и другие мессенджеры с ботами будут активно использоваться мошенниками в будущем. Самый эффективный способ разрешения этой проблемы – остановка мошеннических транзакций, происходящих в реальном времени, считает Дмитрий Волков.
http://fomag.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Group-IB – один из ведущих мировых разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети. Миссия компании заключается борьбе с высокотехнологичной преступностью и защите клиентов в киберпространстве.
Бурный рост киберпреступлений наблюдается с 2003 года. Group-IB определила основные тренды киберпреступности, чтобы составить картину того, как будет выглядеть мир в следующие несколько лет.
Ключевой драйвер роста для рынка киберпреступности – это партнерские программы. Угроза номер один – программы-вымогатели (ransomware). Данный тип вредоносного программного обеспечения блокирует доступ к компьютерной системе или предотвращает считывание записанных в нем данных, а затем требует от жертвы выкуп для восстановления исходного состояния.
Число новых открытых партнерских программ по программам-вымогателям продолжает расти – они распространены во всем мире и наносят ущерб самым разным индустриям. Число новых сайтов, посвященных публикации похищенных данных, возросло на 32%. Жертвы атак нечасто выплачивают выкупы, поэтому их данные активно публикуются на таких сайтах. Число жертв выросло на 935%, по данным Group-IB.
Партнерские программы ransomware открывают море возможностей для брокеров начального доступа, и они ими пользуются. Из года в год число продаж начального доступа стремительно продолжает расти. За последние 12 месяцев на продажу было выставлено более тысячи доступов, а брокеры заработали как минимум $7 млн, отметил Дмитрий Волков.
Индустрия, которая чаще всего становится жертвой злоумышленников, – правительственный сектор, а главный вектор проникновения – службы удаленного доступа. Согласно прогнозам Group-IB, число брокеров в будущем продолжит расти, а конкуренция между ними приведет к снижению стоимости начального доступа.
Часто жертвой атак киберпреступников становится и финансовый сектор. За год было отмечено 127 случаев, когда компании пострадали от программ-вымогателей. Одним из крупнейших рынков всей индустрии киберпреступности является кардинг. Важно отметить, что он впервые начал уменьшаться, за год сократившись с $1,9 млрд до $1,4 млрд.
Общая активность атак, направленных против финансовых институтов с целью ограбления банков, почти исчезла и продолжилась только в двух регионах: России и Африке.
Одна из новых угроз – фейковые платежные системы. Для того чтобы совершать тысячи мошеннических транзакций злоумышленникам нужна автоматизация, и им удалось это сделать, созвав фейковые платежные системы, где они просто меняют данные о торговце, обманывая таким образом банки. В среднем в России за один день проводится 1400 фальшивых транзакций.
Важную угрозу для финансовых компаний всего мира представляет фишинг. Злоумышленники активно используют Telegram для получения доступа к конфиденциальным данным пользователей. Telegram-боты позволяют автоматизировать множество рутинных задач, таких как регистрация новых партнеров, уведомление о платежах, а также сбор скомпрометированной информации.
Судя по данным Group-IB, в 2020 году только 0,8% фишинг-китов использовали Telegram для сбора данных. За год число возросло до 6,6%. Злоумышленники выбирают жертв не случайным образом. Когда пользователь Telegram нажимает на ссылку, происходит множество переадресаций, в ходе которых собираются данные о нем – его провайдер, местоположение, IP-адрес, модель устройства, а также определяется наиболее подходящий тип мошенничества, основанный на языке, бренде и индустрии.
В первой половине 2021 года наблюдался повышенный уровень фишинга всех онлайн-сервисов, в числе которых Microsoft Live, Office 365 и Google Account. Злоумышленники отлично понимают, что один облачный аккаунт может открыть доступ ко множеству других служб. Group-IB предполагает, что не только Telegram, но и другие мессенджеры с ботами будут активно использоваться мошенниками в будущем. Самый эффективный способ разрешения этой проблемы – остановка мошеннических транзакций, происходящих в реальном времени, считает Дмитрий Волков.
http://fomag.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter