Главные цели проправительственых хакеров — это саботаж и шпионаж
Разработки и инновации в создании сложных вирусов, и, кроме того, проведение многоступенчатых целевых атак перешли из рук финансово-мотивированных киберпреступников к проправительственным хакерам. Их главная цель — саботаж и шпионаж за компаниями в энергетической, ядерной, коммерческой, водной, авиационной и других сферах.
Финансовый сектор вновь под угрозой
В текущем году была раскрыта новая хакерская группа — Silence. Кроме нее, самыми опасными для банков сегодня являются MoneyTaker, Lazarus и Cobalt. Эти группы способны добраться до изолированных финансовых систем и вывести деньги. Три группы из четырех русскоговорящие.
Каждый месяц в России в среднем атаке подвергаются 1-2 банка, средний ущерб от атаки — 132 млн руб ($2 млн). Среднее время для обналичивания денег из банкомата дропами или мулами составляет всего 8 минут.
Всего за период с середины 2017 года по первую половину 2018 ущерб российской финансовой сферы от хакерских атак составил 2,96 миллиарда рублей.
По прогнозам Group-IB, новые кибергруппировки с большей долей вероятности в ближайшее время появятся в Латинской Америке, а также в азиатских странах, и, скорее всего, их первой целью станут банки.
Клиенты банков — жертвы хакерских атак
В числе наиболее опасных угроз для физических лиц остается мошенничество с банковскими картами — кардинг. Ежемесячно в мире для продажи в кард-шопах загружается около 686 тыс. текстовых данных скомпрометированных банковских карт и 1,1 млн дампов. Общий объем рынка кардинга за анализируемый период составил $663 млн.
В России снижается угроза со стороны банковских троянов для ПК. Кроме того, в стране после нескольких лет роста остановился рынок Android-троянов, в то время как на мировой арене он продолжает развиваться.
Веб-фишинг показал рост в этом году и на международном, и на российском рынке. В России общее количество ежедневных успешных фишинговых атак выросло до 1274 (ранее – 950). С помощью web-фишинга в России было похищено 251 млн руб., что на 6% больше, чем в прошлом году.
Криптоиндустрия: новые рынки — старые угрозы
Около 56% всех средств, украденных с ICO, были похищены с помощью фишинговых атак. Всего с середины 2017 года по первую половину 2018 года было ограблено 14 криптовалютных бирж. Общий ущерб — более $882 млн. Как минимум пять атак связывают с деятельностью северокорейских хакеров.
Получил развитие криптоджекинг (скрытый майнинг). Эксперты Group-IB прогнозируют, что крупнейшие майнеры в мире могут стать целью не только киберпреступников, но и прогосударственных атакующих. При определенной подготовке это может позволить им взять под контроль 51% мощностей для майнинга и захватить управление криптовалютой.
Сразу 5 успешных «атак 51%» было зафиксировано в первой половине 2018 г.: сумма прямого финансового ущерба составила от $0,55 млн до $18 млн.
Новые технологии взлома
В прошлом году опасение специалистов по безопасности было связано с WannaCry, NotPetya, BadRabbit. В 2018 новым источником глобальной угрозы информационной безопасности стал side-channel (атаки по сторонним каналам) и уязвимости микропроцессоров разных вендоров. При этой опасности невозможно быстро и эффективно закрыть все уязвимые места.
Исследовательская деятельность, посвященная поиску уязвимостей в BIOS/UEFI, усиливается с каждым годом. Правда, о них становится известно благодаря утечкам, а не исследованию атак. Но, возможно, в ближайшем будущем эта ситуация изменится, что в корне изменит подход к кибербезопасности.