Мошенники научились использовать для краж социальную инженерию

По данным Fortune Business Insights, мировой рынок кибербезопасности растет.

В прошлом году он составлял около 130 миллиардов долларов, а к 2026-му должен вырасти до 290 миллиардов. В отчете Microsoft "2019 Global Cyber Risk Perception Survey" отмечается, что больше всего компании инвестируют в улучшение безопасности компьютеров, девайсов и систем (83 процента), на втором месте по объему вложений безопасность данных (78 процентов).

Главы российских компаний прислушиваются к мнению директоров по информационной безопасности, но выделять им отдельные бюджеты не готовы. При обсуждении расходов на кибербезопасность большинство директоров по ИБ сталкиваются с трудностями, показало исследование "Лаборатории Касперского". Больше половины директоров рассказали, что защищать бюджет трудно, а 43 процента отметили сильную конкуренцию со стороны других бизнес- и IT-инициатив.

- Мы обходимся без резкого роста бюджетов, предпочитая эволюционный выверенный путь развития функции информационной безопасности, - рассказал директор департамента информационной безопасности МКБ Вячеслав Касимов. - Он в среднесрочной перспективе даст лучший результат. Бюджет из года в год прирастает с предельными значениями 5-10 процентов, что соответствует естественным процессам экономики.

Преступники не дремлют: как отмечается в отчете ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), в прошлом году регулятор в 2,7 раза чаще, чем в 2018 году, сообщал финансовым организациям о киберугрозах. В публичном пространстве появилась информация о 18 крупных утечках баз данных. При этом 97 процентов хищений денег со счетов физлиц мошенники совершили, используя социальную инженерию. В 7 раз выросло число мошеннических сайтов с лжеопросами, лжелотереями и т.д.

Авторы отчета пишут, что в течение 2019 года количество попыток атак на организации кредитно-финансовой сферы снижалось. С меньшей интенсивностью, как отмечают эксперты, продолжаются атаки на устройства самообслуживания, как правило, их предпринимают неустойчивые малые группы или одиночки. На стабильном уровне сохраняется количество атак на клиентов банков - юридических лиц и индивидуальных предпринимателей.

- Злоумышленники снова вернулись к атакам на клиентов банков вместо целевых атак на организации, - рассказал исполнительный директор, начальник управления информационной безопасности "Ренессанс Кредит" Дмитрий Стуров. - Фиксируется рост мошенничества при помощи телефонных звонков - социальная инженерия и т.п. Особенностью этого нового витка является то, что у злоумышленников есть данные о клиентах, полученные в результате утечек информации, а также новые возможности по изменению номера звонящего абонента.

В январе стало известно, что мощнейшую за всю историю банка кибератаку отразил Сбербанк. Об этом на пресс-конференции в рамках Всемирного экономического форума в Давосе рассказал зампред правления банка Станислав Кузнецов. По его словам, DDoS-атака была выполнена с помощью автономных устройств. Преступники создали мощный чат-бот. В целом потери российской экономики в прошлом году от действий кибермошенников Кузнецов оценил в 2,5 триллиона рублей. В этом году, по его прогнозам, они могут вырасти до 3,5 триллиона рублей.

Один только ущерб от мошенничества через удаленный доступ может стоить банкам до 10 миллионов рублей ежемесячно, предупреждают эксперты Group-IB. В прошлом году они рассказывали о новой схеме, в которой используется легальная программа для делегирования доступа TeamViewer. Она позволяет преступникам подключиться к смартфону клиента банка. Только в одном из банков экспертам Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на 16 миллионов рублей за два месяца.

- Серьезную угрозу представляют кражи у клиентов через системы дистанционного банковского обслуживания, - подтверждает Вячеслав Касимов. - Не исключена и очередная волна целенаправленных атак на банки, но с другими векторами атак, например, уход от почты в сторону проникновения в инфраструктуру через веб-приложения.

Большинство российских банков сегодня готовы эффективно отразить массовую атаку (например, рассылку шифровальщика), уверены в Positive Technologies. Поэтому роста таких атак не ожидается. Хакеры сконцентрировали свое внимание на других, менее защищенных отраслях. Эксперты отмечают рост числа мошеннических операций с бесконтактной оплатой: в основном это связано с операциями ниже установленных платежными системами лимитов, при которых пользователю для подтверждения транзакций не нужно вводить PIN-код.

- Полагаю, всех будут беспокоить утечки конфиденциальных данных - как крупномасштабные, так и точечные "пробивы" клиентов, - отметил Дмитрий Стуров. - Теперь эти данные научились использовать злоумышленники и конкуренты. Ситуация усложняется, борьба идет за каждого клиента, за любой контракт. В этой ситуации сливы данных имеют гораздо большую ценность, чем 7-10 лет назад, когда клиентов "хватало на всех".

По данным Райффайзенбанка, 70 процентов карточных мошенничеств в 2019 году было связано с различными инструментами социальной инженерии. Преступники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "безопасный счет" или узнают данные учетной записи. Банки научились противостоять таким угрозам и своевременно выявлять такие случаи. Но, как отмечают в "Лаборатории Касперского", гарантированно противостоять им может только сам пользователь. Нужно действовать более осознанно и скептически относиться к любым сообщениям и звонкам.

В 2020 году, как полагают эксперты Positive Technologies, хакеры сосредоточатся на атаках мобильных финансовых приложений. Преступников будут интересовать уязвимости, связанные с раскрытием информации о пользователях. Видимо, в этом году мы не раз услышим новости об утечках персональных данных и данных банковских карт.