За два года финансовая система России потеряла от кибератак около 6,9 млрд рублей, подсчитали в Group-IB. В 2017 году была выявлена новая тенденция — похищение информации через мессенджеры, рассказали «Известиям» в InfoWatch и Dr. Web. Мобильные угрозы направлены в первую очередь на пользователей операционной системы Android из-за ее большой популярности, отмечают в Dr. Web и Eset Russia.
Около 6,9 млрд рублей потеряла российская финансовая система от кибератак за два года, сообщили «Известиям» в Group-IB. И это цифры без учета успешной атаки на один из российских банков через SWIFT, которую в конце 2017 года провела группировка Cobalt. Число преступных групп, атакующих российские компании, за несколько лет заметно выросло: если в 2015 году их было три, то в 2017-м уже шесть. И Cobalt самая агрессивная из них, отметили в Group-IB. В конце декабря Европол сообщил об аресте лидера этой преступной группировки.
Чаще всего злоумышленники пытаются взломать счета физических лиц. По статистике Group-IB, за год граждане потеряли от атак Android-троянцев 821,7 млн рублей, рост год к году составил 136%. Хищения через интернет-банк выросли на 144%, до 15,7 млн рублей. При этом кражи денег у компаний через интернет-банк сократились на 35% и за год их объем составил 622,5 млн рублей, говорится в отчете Group-IB.
По данным Dr. Web, основную опасность представляют банковские троянские программы, похищающие логины, пароли с SMS-кодами и другую информацию. В 2017 году Россия заняла второе место в мире (после Германии) по числу атак банковских троянских программ — им подверглись 150 тыс. человек, рассказал «Известиям» ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Мобильные же трояны атаковали почти 250 тыс. российских пользователей. Это связано с высокой популярностью SMS-банкинга, который упрощает для злоумышленников процесс кражи денег, считает он.
При этом операционная система Android более популярна у злоумышленников, поскольку она занимает более 80% рынка мобильных устройств, отмечают в компании. В 2017 году ежемесячно появлялось до 400 новых угроз для операционной системы Android, в то время как в 2016 году — около 300, а в 2015-м — 200, отметил руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.
Во многом это вопрос цифровой культуры и обращения со своими персональными данными, считает интернет-омбудсмен, член координационного совета «Деловой России» Дмитрий Мариничев. Злоумышленники часто используют социальную инженерию, и тогда гражданин сам отдает информацию (пароль, данные пластиковой карты и другие данные), поэтому бороться с мошенниками нужно повышением финансовой грамотности, подчеркивает он.
С прошлого года компании фиксируют новую тенденцию: кражу данных через сервисы мгновенных сообщений. По оценке InfoWatch, в прошлом году число утечек информации через мессенджеры выросло на 14,3%, хотя раньше этот канал совсем не выделялся в статистике. Кроме того, весной Dr. Web обнаружил новые модификации вредоносной программы, отслеживающей переписку в популярных мессенджерах, таких как Telegram, WhatsApp, Skype и других.
Люди всё больше и больше делятся личными данными в мобильных приложениях: если пять лет назад можно было потерять только личные фотографии, то сегодня это коммерческая переписка, счета в банках, контакты, сказал «Известиям» советник президента России по развитию интернета Герман Клименко. Разработчики приложений зачастую просто не успевают за хакерами, поэтому помочь обычному пользователю может применение антивирусных программ, полагает он.
Всем известны правила обращения с персональной информацией: не сообщать пин-код посторонним, не хранить его вместе с банковской картой. Но с развитием интернет-банкинга важно следить и за приложениями, которые вы устанавливаете на смартфон. Как отмечают в Dr. Web, мошенники встраивают вредоносный функционал в невинные на первый взгляд программы, такие как программа-фонарик. Внимательнее нужно быть и при переходе по ссылкам из писем, которые могут вести на сайт, маскирующийся под популярную компанию или банк, где неопытный пользователь может ввести свой логин и пароль и, таким образом, попасться на удочку мошенников.
Читайте также: