Более 10 тыс. преступлений в сфере телекоммуникаций и компьютерной информации были зафиксированы в России в первой половине 2015 года.
Это на 67% больше, чем за аналогичный период прошлого года, заявил начальник управления «К» МВД России Алексей Мошков.
Для сравнения за весь 2014 год было выявлено 11 тыс. IT-преступлений.
Распространение мобильных технологий все больше привлекает преступников, которые используют вирусы и трояны для кражи денег с банковских счетов. Число зарегистрированных случаев создания, использования и распространения вредоносных программ за отчетный период выросло вдвое.
Для предотвращения киберпреступлений МВД сотрудничает с банковским сообществом, и в 2015 году удалось пресечь деятельность нескольких преступных групп и предотвратить кражи на сумму более 55 млн руб.
Каковы наиболее распространенные виды киберпреступлений в России, направленные против физлиц и юрлиц?
Для обычных пользователей в России наиболее опасными проблемами являются банковские трояны, которые воруют данные для доступа к интернет-банку на компьютере или смартфоне, и троянцы-шифровальщики. В РФ по нашей статистике больше всего в мире заблокированных попыток несанкционированного шифрования данных – только за последние три месяца почти 90 000.
Для корпоративного сегмента ситуация похожа, только интернет-банкинг меняется на системы банк-клиент, шифруют данные не на одном компьютере, а стараются заразить всю сеть, в том числе, и сервера, соответственно, и в первом и во втором случае потери значительно больше, чем у пользователей.
Но помимо денег в чистом виде киберпреступников интересует и информация, которая есть у организаций. С целевыми атаками ситуация достаточно серьезная: киберпреступники взламывают сети, что получить доступ к важным финансовым документам, чертежам, документации на изделия, переписке и т.д. В некоторых случаях изучают как работает организация, а потом выводят деньги повторяя действия работников, как например это было в случае с атакой Carbanak: https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/
Каковы наиболее распространенные виды киберпреступлений в России, направленные против физлиц и юрлиц?
В данный момент очень активно развивается рынок торговли аккаунтами и кошельками, который привлекает многих из-за низкого порога для вхождения на рынок и сравнительно высокого дохода. Достаточно вбить в поисковик «Купить аккаунты steam» и вы наткнетесь на магазины, у которых если не весь, то часть контента являются краденными. Но основополагающим фактором в популярности этого вида преступлений является резкое омоложение состава киберпреступников. Изначально вовлечение подростков начинается с того, что они угоняют аккаунт только для себя. Но потом некоторые понимают, что этим можно зарабатывать деньги и полноценно входят в индустрию кражи аккаунтов. Часть, наигравшись в «хакера», бросает эту деятельность, часть остается и постепенно эволюционируют в более опасных, особенно для финансового сектора, мошенников.
Кардинг также не теряет своих позиций. Сейчас наблюдается некое перерождение кардинга , которое связанно с новыми возможностями в обналичивании средств без привлечения так называемых «Дропов» - подставных жуликов мелкого масштаба. Помимо этого схемы добычи карт постоянно улучшаются, и эти улучшения в будущем могут привести к всплеску популярности кардинга.
Для юрлиц есть свои нюансы. Злоумышленники меняют тактику. В последнее время мы видим переход от работы по краденым счетам к работе с криптолокерами: кражей корпоративных документов, переписки и т.д. Но с другой стороны, популярность не значит более высокий доход, чем у меньшинства, работающего с юрсчетами.
Раньше было так: практически все, кто работал по юрлицам, работали именно с кражей средств. Сейчас этих ребят осталось намного меньше, ибо появились новые возможности монетизации взлома юрлиц. Новые методы монетизации менее рисковые, чем монетизация счетов юрлиц, и, зачастую, легче, чем метод обналичивания краденного счета. Заражают сеть организации криптолокером, который шифрует все файлы компании, и требуют выкуп за расшифровку файлов. Внутренняя документация компаний и/или важные переписки, полученные из вскрытой сети организации, успешно продаются конкурентам. Кроме этого, набирает популярность ддос с шантажем, который обрушивается на организацию и уничтожает сервисы организации. А предварительно в организацию приходят подобные письма: “Если вы не заплатите 50 биткоинов на этот кошелек, то мы положим все ваши сервисы, в качестве подтверждения серьезности наших намерений, показательный ддос начнется через 5 часов”.
Так вот, суть в том, что людей, работающих по этим новым схемам намного больше чем людей, работающих непосредственно по краже средств у юрлиц. Однако суммарная прибыль тех, кто крадет средства больше чем суммарная прибыль у тех, кто работает по новым схемам.
Как вы оцениваете меры государства по профилактике и предупреждению данных преступлений?
Текущие меры пока не приводят к улучшению ситуаций. Это может быть связано как с их недостаточностью, так и с неправильным применением.