FX.co ★ Co zagraża sektorowi finansowemu: Top trendów cyberbezpieczeństwa 2018 roku

Główne cele prorządowych hakerów - sabotaż i szpiegostwo

Rozwój i innowacje w tworzeniu złożonych wirusów, a także prowadzenie wieloetapowych ataków ukierunkowanych z rąk motywowanych finansowo cyberprzestępców zostały przekazane prorządowym hakerom. Ich głównym celem jest sabotaż i szpiegostwo firm z branży energetycznej, jądrowej, handlowej, wodnej, lotniczej i innych.

Sektor finansowy znowu jest zagrożony

W tym roku odkryto nową grupę hakerów, Silence. Poza nimi, najbardziej niebezpiecznymi grupami dla banków są dzisiaj MoneyTaker, Lazarus i Cobalt. Grupy te mogą dotrzeć do odizolowanych systemów finansowych i wypłacić pieniądze. Trzy grupy spośród czterech są rosyjskomówiące.

Każdego miesiąca w Rosji atakowane są średnio 1-2 banki, średnie straty z ataku wynoszą 132 miliony rubli (2 miliony dolarów). Średni czas wypłaty gotówki z bankomatu przez muły wynosi tylko 8 minut.

W sumie od połowy 2017 roku do pierwszej połowy 2018 roku szkody wyrządzone rosyjskim sektorom finansowym w wyniku ataków hakerów wyniosły 2,96 mld rubli.

Według prognoz Group-IB istnieje duże prawdopodobieństwo, że w najbliższym czasie nowe grupy cybernetyczne pojawią się w Ameryce Łacińskiej i krajach azjatyckich, a banki staną się ich pierwszym celem.

Klienci banków są ofiarami ataków hakerów

Do najniebezpieczniejszych zagrożeń dotyczących osób fizycznych należą oszustwa przy użyciu kart bankowych. Miesięcznie na świecie w sklepach korzystających z systemu płatności kartami jest pobieranych około 686 tysięcy danych tekstowych skompromitowanych kart bankowych i 1,1 miliona zrzutów. Łączny wolumen skimmingu w analizowanym okresie wyniósł 663 mln USD.

W Rosji zmniejsza się zagrożenie ze strony trojanów bankowych na PC. Ponadto w kraju, po kilku latach rozwoju, rynek trojanów dla Androida przestał istnieć, podczas gdy na arenie światowej nadal się rozwija.

Web phishing wykazał wzrost w tym roku zarówno na arenie międzynarodowej, jak i na rynku rosyjskim. W Rosji całkowita liczba udanych ataków phishingowych wzrosła do 1274 (poprzednio - 950). Korzystając z phishingu internetowego w Rosji, skradziono 251 milionów rubli, czyli o 6% więcej niż w ubiegłym roku.

Cryptoindustry: nowe rynki - stare zagrożenia

Około 56% wszystkich skradzionych funduszy z ICO zostało skradzionych za pomocą ataków phishingowych. Łącznie od połowy 2017 do pierwszej połowy 2018 roku okradziono 14 giełd kryptowalutowych. Całkowite szkody wynoszą ponad 882 miliony dolarów, co najmniej pięć ataków wiąże się z działaniami hakerów z Korei Północnej.

Rozwija się cryptojacking (ukryte wydobycie). Eksperci Group-IB przewidują, że najwięksi górnicy na świecie mogą stać się celem nie tylko cyberprzestępców, ale także prorządowych napastników. Po odpowiednich przygotowaniach może to pozwolić im przejąć kontrolę nad 51% zdolności wydobywczych i nad kryptowalutą.

W pierwszej połowie 2018 roku odnotowano 5 skutecznych „ataków 51%”: kwota bezpośrednich szkód finansowych wahała się od 0,55 mln do 18 mln USD.

Nowe techniki hakerskie

W ubiegłym roku obawy ekspertów ds. bezpieczeństwa wzbudzały WannaCry, NotPetya, BadRabbit. W 2018 roku side-channel (ataki na kanały innych firm) i podatność mikroprocesorów różnych dostawców stały się nowym źródłem globalnych zagrożeń bezpieczeństwa informacji. W tym niebezpieczeństwie niemożliwe jest szybkie i skuteczne zamknięcie wszystkich luk.

Badania poświęcone lukom w zabezpieczeniu w BIOS/UEFI z roku na rok rosną. Stają się one znane z powodu przecieków, a nie badań nad atakami. Ale być może w niedalekiej przyszłości sytuacja ta ulegnie zmianie, co zasadniczo zmieni podejście do cyberbezpieczeństwa.