Дочерняя компания Сбербанка BI.ZONE провела исследование. В его ходе были выявлены основные киберугрозы, внимание к которым приковано в 2019 году. Специалисты считают, что киберпреступность представляет опасность как для общемировой экономики, так и для каждой компании в отдельности.
Киберугроза: как действуют хакеры?
Согласно подсчетам аналитиков Всемирного экономического форума (ВЭФ), в настоящий момент киберпреступность находится на 7 месте рейтинга глобальных рисков, опережая экологические катастрофы и распространение инфекционных заболеваний. При этом эксперты считают, что уровень убытков от кибератак продолжает расти. Так, в настоящий момент средний ущерб компаний, столкнувшихся с хакерами, составляет $13 млн.
Соотношение возраста мошенников и жертв киберпреступности.
Одной из проблем роста киберпреступности специалисты называют отсутствие достаточного количества ресурсов для организации эффективной защиты. В том числе, формирование команды, занимающейся решением вопросов в данной сфере, могут себе позволить далеко не все организации. Среди основных угроз исследователи выделяют следующие:
- Утечка данных.
Одним из распространенных способов кражи данных является formjacking. Подход позволяет извлекать информацию из форм, которые покупатель заполняет при взаимодействии с интернет-магазинами
Инцидент с утечкой данных компании Facebook был признан аналитиками одним из крупнейших. Напомним, в 2018 году стало известно о том, что стороння организация получила доступ к данным порядка 30 млн пользователей социальной сети. В настоящий момент по этому делу ведется уголовное расследование.
Примечательно, что данный эпизод негативно отразился на отношении пользователей к недавно презентованной компанией криптовалюте Calibra.
- Социальная инженерия.
В настоящий момент данный тип мошенничества составляет 80% от общего объема эпизодов, связанных с совершением атак на клиентов банков. Суть подхода заключается в воздействии не на программы, а на человека (в том числе, речь идет о телефонном мошенничестве).
Чаще всего злоумышленники используют звонки жертвам для получения информации, при помощи которой они смогут украсть деньги с ее счетов. Следующими по популярности являются общение через мессенджеры, соцсети и электронную почту.
- Сложные атаки.
Подразумевают проникновение в инфраструктуру организации, а также атаки через уязвимости систем контрагентов. Могут быть осуществлены, в том числе, при помощи задействования вредоносных программ. За год число сложных атак выросло на 78%.
Часто используемые методы атак
При этом исследователи отмечают, что количество атак на банкоматы за 2018 год уменьшилось на 40%. Также в документе приводится информация о снижении урона от хакерских атак со стороны банков, в сравнении с аналогичными показателями 2017 года (с 1,08 до 0,08 млрд руб.).
С целью противодействия атакам, регуляторы призывают компании следовать установленным нормативам безопасности. Так, организации, работающие со сведениями, принадлежащими жителям Евросоюза, должны действовать в рамках мер, представленных европейским Общим регламентом по защиты данных (GDPR).
Основные каналы хищения средств по количеству транзакций
Чаще всего украденные денежные средства переводятся злоумышленниками на подставную карту (63%). Далее следуют покупки в сети (17%), переводы на мобильный телефон (8%), банковские счета (4%), электронный кошелек (3%) и другие кошельки (5%). Примечательно, что больше всего подставных карт выпускается в Москве (16,21%). На втором месте Санкт-Петербург (5,62%). К другим городам, в которых происходит выпуск подставных карт, также относятся следующие:
Недавно свое видение киберугроз также представили специалисты аналитической компании Positive Technologies. Ими были установлены техники, которые мошенники чаще всего используют для кражи средств клиентов банков.
Источник
