у хакерів піддалися такі компанії, як Google, Sony, EMC. У нашій країні багато шуму наробила DDoS-атака на популярний інтернет-ресурс «Живий журнал».
Згідно з даними дослідження компанії Trusteer (осінь 2009 року), в усьому світі 0,47% клієнтів банку стають жертвами фішингових атак щороку: це $ 2,4-9,4 млн щорічних втрат на кожен мільйон клієнтів on-line-банкінгу. За оцінкою автора, для нашої країни відсоток жертв кіберзлочинів в 4-5 разів вище зазначеної цифри.
Кіберзлочинність в Росії набирає високі обороти. Сьогодні це вже окремий бізнес з чітко вибудованими процесами. Приблизно з 2007 р в Росії почалися адресні кібератаки у фінансовому секторі, спрямовані на розкрадання грошей з банківських рахунків. Хакерські спільноти стали організованими, більш професійними. Масові нападу на російські банки почалися з 2009 р А в 2010 р серед загроз інформаційній безпеці шахрайство в системах ДБО2 вийшло на перше місце за масштабами збитку: стали з'являтися масові інциденти атак в режимі on-line на користувачів ДБО. За даними МВС Росії, середній збиток по кожною вдалою кіберкраже складає більше 3 млн руб. Оцінка можливих непрямих втрат банку - від 1,3 до 1,5 млн руб.1 за день проведення атаки. Влітку 2011 р Управління «К» МВС повідомило, що за останній рік діяльність російських інтернет-злочинців стала активніше в два рази. За даними компанії Group-IB, близько 15% кіберкраж припадає на фізичних осіб, а середня сума викрадених коштів у фізособи становить 150 тис. Руб.
За даними компанії ESET, сьогодні 95% троянських програм спрямовані на банківські рахунки. А за 2010 р кіберзлочинці заробили в Росії близько € 2500000000: це 36% від загальносвітового заробітку кібершахраїв за рік. За прогнозами фахівців, в 2012 р ця цифра складе близько $ 3,7 млрд, а в 2013 р подвоїться. Таким чином, в найближчому майбутньому загальні доходи російського сегмента кіберзлочинності можуть скласти практично половину від загальносвітового показника.
Зростанню кібершахрайства сприяють зростання ринку ДБО, зростання рівня професіоналізму та фінансового підживлення кіберзлочинців. При цьому рівень загальної комп'ютерної грамотності залишається як і раніше низьким, тому кількість постраждалих користувачів збільшується паралельно зростанню популярності фінансових послуг.
За опитуванням ProfiOnlineResearch (листопад 2009 року), у 2% опитаних шахраї крали з картки гроші, ще у 16% від крадіжок постраждали знайомі, друзі або родичі. Повернути всю зниклу суму пощастило лише 15% постраждалих, частину викраденого назад отримали 19%. 86% крадіжок склали суми менше 30 тис. Руб. В успіху крадіжки опитані винять як власників карт (25%), так і банки (23%).
Масштабність явища виводить на перший план проблему розробки системи управління ризиками, пов'язаними з дистанційним банкінгом, з електронними платежами, у тому числі здійснюваними з використанням мережі Інтернет.
Які «слабкі місця» найчастіше використовує кіберзлочинність?
Типова проблема при платежі в мережі Інтернет - спроба перехоплення даних під час транзакції або викрадення інформації з бази даних. При цьому зломи баз даних процесингових компаній практично не відзначалися. Багато в чому це пояснюється тим, що всі ці компанії обов'язково використовують один з чотирьох рівнів PCI DSS1. Зате DDoS-атаки, переривання обслуговування через атаки на мережі фінансово-банківських установ і великих корпорацій неодноразово мали місце.
Найбільш поширений варіант шахрайства - фішинг - націлений на отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів і особистих повідомлень від імені популярних брендів, банків або соцмереж. Фішери намагаються обманним шляхом домогтися того, щоб користувач відвідав фальшивий сайт і ввів на ньому свої конфіденційні дані, що дозволяє шахраям отримати доступ до його рахунками. Практикується також вішинг (голосовий фішинг) - тоді замість підробленого сайту використовується нібито банківський телефонний номер.
Сам термін «фішинг» відомий з 1996 р Першою відомою спробою захоплення облікових записів ЕПС з метою отримати доступ до фінансових даних клієнтів стала атака на платіжну систему e-gold в червні 2001 р А вже до 2 004 р фішинг став основною кібернебезпечних для юридичних осіб. Метою фішерів сьогодні є клієнти банків та ЕПС. До 2008 р число постраждалих від фішингу в США зросла до 5000000.
У 2010-2011 рр. по Росії прокотилася хвиля скіммінгу - компрометації даних банківських карт за допомогою спеціальних зчитувальних пристроїв, що встановлюються на банкомати.
За статистикою компанії Group-IB, схеми атак з боку інтернетмошенніков представлені в декількох станда...
