group ib. Сергей Золотухин "Тренды развития...
TRANSCRIPT
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ // 2015 1
Целевые атаки
Целевые атаки
Письмо от имени ЦБ РФ
Письмо отимени ЦБ РФ
Оценка рынка высокотехнологичных преступлений, тренд (млн руб.)
4
ТРЕНД №1:СНИЖЕНИЕ УЩЕРБА ПРИ РОСТЕ КОЛИЧЕСТВА АТАК
2013-2014
Хищения в интернет-банкинге у юридических лиц Хищения у физических лиц с помощью Android-троянов
Хищения в интернет-банкинге у физических лиц Целевые атаки на банки
2014-2015
6381 360106
61 1 9128 12738
214
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ОЦЕНКА РЫНКА КИБЕРПРЕСТУПНОСТИ 2014-2015
2,649млрд
9,806млрд
Рост числа преступных групп: вместо 3х старых мы получаем 6 новых группНовички приносят старые методы хищений – удаленное управление
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ 5
ТРЕНД №2ПРОФЕССИОНАЛЫ УХОДЯТ С РЫНКА РОССИИ
Инциденты по группам
36%
16%
2%
31%
11%
2% 1%
Группы, работающие по компаниям:
ShizRanbyusInfinityLurkCorkKontur (Buhtrap)ToplelUni_chthonicProsecutorKronos_NalogYebot
NEW
NEW
NEW
NEW
NEW
NEW
Резкий рост количества троянов:
за III квартал 2015 сразу
три новых банковских трояна
Shifu
Corebot
Sphinx
6
ТРЕНД №3ПЕРЕОРИЕНТАЦИЯ РУССКОГОВОРЯЩИХ ХАКЕРОВ НА ЗАПАД
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПЕРЕОРИЕНТАЦИЯ РУССКОГОВОРЯЩИХ ХАКЕРОВ НА ЗАПАД
Из-за девальвации рубля хакерам стало выгоднее атаковать клиентов иностранных банков
Самые опасные банковские трояныдля Запада написаны или управляются русскоговорящими хакерами
Самые популярные трояны для атак на клиентовевропейских и американских банков
Количествогрупп
Dyre (Dyreza) 1
Dridex (Bugat, Feodo, Cridex) 1
Qadars 1
Emotet 1
Vawtrak (Neverquest, Papras) 4
ISFB (Ursnif) 3
Kronos 2
MMBB (Money Maker Bank Bot) 2
Tinba (Zusy) >8
Zeus 2.0.8.9 >11
Citadel >17
KINS (ZeusVM) >18
7
ТРЕНД №4ПРОФЕССИОНАЛЫ УХОДЯТ С РЫНКА РОССИИ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ
Один банк
13 клиентов
120 миллионовфунтов баланса
ReichWaplookAdaMarchGreffSizeprofitCronGroup 404Ada2ApiMapsTarkXrussMobiAppsMikortaWebmobil
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 8
ТРЕНД №5КАРДИНАЛЬНАЯ СМЕНА МЕТОДА АТАК НА ФИЗИЧЕСКИЕ ЛИЦА РЕЗКИЙ РОСТ МОБИЛЬНЫХ УГРОЗ
Инциденты по мобильным группам
23%
1%1%1%1%
11%
11%
21%
9%
10%
8%2%
Группы, работающие по физическим лицамчерез Web-банкинг
Группы, работающие по физическим лицамчерез мобильный клиент-банк
PhishEyeInfinityProxy
NEW
NEW
NEW
NEW
NEW
NEW
NEW
NEW
NEW
Количество преступных групп, работающих с мобильными
троянами, увеличилось на 200% и продолжает расти
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ 9
КАК АТАКУЮТ?
Хищений за год
Количество хищенийв день
Групп
Средняя сумма
2013-2014 г.
61 005 000 руб.
25
5
3 500
105 825 000 руб.
70
13
13 000
2014-2015 г.
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ
Трояны под Android стали убийцей троянов под ПК для хищений у физических лицРаньше атаковали через СМС-банкинг. Жертвы – клиенты крупных банков.Теперь деньги снимают через переводы с карт. Жертвы – клиенты всех банков!
10
КАК АТАКУЮТ?
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ФИЗИЧЕСКИХ ЛИЦ
11
ТРЕНД №5АКТИВИЗАЦИЯ ЦЕЛЕВЫХ АТАКНА КРУПНЫЕ ФИНАНСОВЫЕ ОРГАНИЗАЦИИ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ХИЩЕНИЯ У ЮРИДИЧЕСКИХ ЛИЦ
12ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ В РОССИИ
ТРЕНД №6УСИЛЕНИЕ ИНТЕРЕСА К ТОРГОВЫМ/БРОКЕРСКИМ СИСТЕМАМ
Специальный троян c модулямидля брокерских систем
Первая атака в Россиив феврале 2015
Были спровоцированы 10-рублевые скачки курса доллара
Атака длилась всего 14 минут
Подготовка 5 месяцев
Ущерб около300 миллионов рублей
13
ТРЕНД №6УСИЛЕНИЕ ИНТЕРЕСА К ТОРГОВЫМ/БРОКЕРСКИМ СИСТЕМАМ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ В РОССИИ
Группа Anunak
Примеры атак на:брокера ФГ БКСфорекс-брокер Alpari
14ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // АТАКИ НА БРОКЕРОВ ЗАРУБЕЖОМ
Минимум 5 групп собирают данные о логинах торговых систем.Есть модули для автоматического хищения.
Троян Цель
Dyre invest.etrade.com.au
Dyre subastas.scotiainlatrade.com
KINS dab-bank.com
Zeus *.etrade.com
ISFB wintrade-international.com.au
15
ТРЕНД №7СМЕНА ПРИОРИТЕТОВ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // СМЕНА ПРИОРИТЕТОВ
Вначале атаковали только клиентов банков
Потом начали атаковатьсами банки
Позже начали атаковатьброкеров
Теперь под атакойи расчетные системы
но и от клиентов не отказались...
и от банков не отказались...
и от брокеров не отказались.
Атаки на клиентов банков – физических лиц с помощью троянов для персональных компьютеров прекратятся.
Количество инцидентов и суммы похищаемых средств увеличатся за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет-банкинга.
Вырастет количество инцидентов с фишингом в отношении клиентов банков в результате появления новых преступных групп и автоматизации процесса хищения денежных средств.
У юридических лиц увеличится количество инцидентовс программами, шифрующими данные для последующего вымогания денег за их расшифровку («криптолокерами»).
Эффективность троянов, позволяющих переводить деньги с банковских счетов посредством подмены реквизитов («автозалива»), для юридических лиц будет снижена за счет внедрения новых систем защиты крупными банками,а злоумышленники могут переключить свое вниманиена хищения с удаленным доступом.
Количество инцидентов с POS-терминалами продолжит расти, поскольку количество программ для этих целей постоянно растет. Часть таких программ находится в открытом доступе.
Количество целевых атак продолжит расти за счет новых игроков, но их эффективность в количественномпоказателе останется невысокой.
16
ПРОГНОЗЫПО РОССИИ И СНГ
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПРОГНОЗЫ ПО РОССИИ И СНГ
Резкий рост инцидентов с Android-троянами за счет возможности получения данных банковских картс мобильных устройств.
Увеличение количества инцидентов с участием русскоговорящих хакеров: из-за девальвации рубля желающих атаковать западные банки станет больше.
Будет больше атак на банкоматы и POS терминалы. Авторы троянских программ не задержаны,поэтому тенденций к снижению нет.
Увеличение количества атак ради компрометации данных банковских карт, включая инцидентыс чипованными картами.
17
ПРОГНОЗЫ ПО ЕВРОПЕИ США НА 2016 ГОД:
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015 // ПРОГНОЗЫ ПО ЕВРОПЕ И США
18
BOT-TREK INTELLIGENCE
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015
Кибераналитика по подписке
19
BOT-TREK THREAT DETECTION SERVICE
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015
Детектор угроз в корпоративной сети
20
BOT-TREK SECURE BANK
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ 2015
Инновационная защита онлайн-платежей
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ // 2015 21
Целевые атаки
Целевые атаки
Письмо от имени ЦБ РФ
Письмо отимени ЦБ РФ
+7 (495) 984 33 64
www.group-ib.ru
facebook.com/groupib
youtube.com/groupib
twitter.com/groupib
linkedin.com/company/group-ib