Какие цели выбирают киберпреступники

В минувшем году количество нарушений, зафиксированных в системе безопасности хранения данных по всему миру, увеличилось на 49% и достигло одного миллиарда. К сожалению, часть этого массива может оказаться в руках киберпреступников. Такие данные содержатся в исследовании, проведенном компанией Gemalto.

Число массовых нарушений конфиденциальности данных (потеря данных, хищение данных и т.д.), ставших известными по итогам прошлого года, по всему миру превысило 1500, что на 78% больше по сравнению с 2013 годом.

По данным исследователей, главной мотивацией для киберпреступников в 2014 году было воровство личных сведений клиентов – 54% от всех похищенных данных. Нападения, которые привели к нарушению периметра безопасности, за которым хранились данные в зашифрованном виде, в прошлом году увеличились до 4% по сравнению с 1% в прошлом году.

«Мы ясно видим изменения в тактике киберпреступников. В долгосрочной перспективе главной целью для них становится хищение личных данных, а непосредственная кража номеров кредитных карт и другой платежной информации отходит на второй план», – поясняет Цион Гонен вице-президент Gemalto по защите данных. – «Нарушения конфиденциальности становятся более персонифицированными, а значит риски для среднестатистического гражданина повышаются».

Как сообщает британское издание Finextra, по сравнению с прошлым годом эксперты отмечают увеличение числа нарушений в сфере защиты конфиденциальности данных среди предприятий розничной торговли. 

На их долю приходится 11% от всех атак в 2014 году. При этом объем скомпрометированных сведений у розничных компаний увеличился до 55% по сравнению с 29% в 2013 году.

Что касается сектора финансовых услуг, то каких-либо существенных изменений, связанных с потерей данных, в минувшем году по сравнению с 2013 годом зафиксировано не было.

Киберограбление мирового уровня

Проблема хищения конфиденциальных данных остается актуальной для всех секторов экономики. В ходе совместного расследования «Лаборатория Касперского», Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили миллиард долларов США.

Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. 

Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.

Сообщается, что криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.

В результате деятельности киберпреступников из банды Carbanak пострадали не только банки, но и платежные системы, и другие финансовые организации почти из 30 стран, в числе которых Россия, США, Германия, Китай, Украина, Канада, Гонконг, Тайвань, Румыния, Франция, Испания, Норвегия, Индия, Великобритания, Польша, Пакистан, Непал, Марокко, Исландия, Ирландия, Чехия, Швейцария, Бразилия, Болгария и Австралия.

Как выяснили эксперты «Лаборатории Касперского», наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники присваивали до 10 миллионов долларов. 

В среднем ограбление одного банка занимало у хакеров от двух до четырех месяцев— от момента заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активности.

Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. 

Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений – одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия – помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», – отмечает Санджай Вирмани, директор центра Интерпола, занимающегося расследованием киберпреступлений.

«Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран», – пишут в своих материалах эксперты «Лаборатории Касперского».

Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Фото с сайта http://www.rhlawgroup.com/