Экспертиза / Financial One

Основные тренды киберпреступности – исследование Group-IB

Основные тренды киберпреступности – исследование Group-IB
7716

Про борьбу с киберпреступлениями и основные тренды в мире киберпреступности рассказал сооснователь компании Group-IB Дмитрий Волков в рамках конференции CyberCrimeCon 2021.

Group-IB – один из ведущих мировых разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети. Миссия компании заключается борьбе с высокотехнологичной преступностью и защите клиентов в киберпространстве.

Бурный рост киберпреступлений наблюдается с 2003 года. Group-IB определила основные тренды киберпреступности, чтобы составить картину того, как будет выглядеть мир в следующие несколько лет.

Ключевой драйвер роста для рынка киберпреступности – это партнерские программы. Угроза номер один – программы-вымогатели (ransomware). Данный тип вредоносного программного обеспечения блокирует доступ к компьютерной системе или предотвращает считывание записанных в нем данных, а затем требует от жертвы выкуп для восстановления исходного состояния.

Число новых открытых партнерских программ по программам-вымогателям продолжает расти – они распространены во всем мире и наносят ущерб самым разным индустриям. Число новых сайтов, посвященных публикации похищенных данных, возросло на 32%. Жертвы атак нечасто выплачивают выкупы, поэтому их данные активно публикуются на таких сайтах. Число жертв выросло на 935%, по данным Group-IB.

Партнерские программы ransomware открывают море возможностей для брокеров начального доступа, и они ими пользуются. Из года в год число продаж начального доступа стремительно продолжает расти. За последние 12 месяцев на продажу было выставлено более тысячи доступов, а брокеры заработали как минимум $7 млн, отметил Дмитрий Волков.

Индустрия, которая чаще всего становится жертвой злоумышленников, – правительственный сектор, а главный вектор проникновения – службы удаленного доступа. Согласно прогнозам Group-IB, число брокеров в будущем продолжит расти, а конкуренция между ними приведет к снижению стоимости начального доступа.

Часто жертвой атак киберпреступников становится и финансовый сектор. За год было отмечено 127 случаев, когда компании пострадали от программ-вымогателей. Одним из крупнейших рынков всей индустрии киберпреступности является кардинг. Важно отметить, что он впервые начал уменьшаться, за год сократившись с $1,9 млрд до $1,4 млрд.

Общая активность атак, направленных против финансовых институтов с целью ограбления банков, почти исчезла и продолжилась только в двух регионах: России и Африке.

Одна из новых угроз – фейковые платежные системы. Для того чтобы совершать тысячи мошеннических транзакций злоумышленникам нужна автоматизация, и им удалось это сделать, созвав фейковые платежные системы, где они просто меняют данные о торговце, обманывая таким образом банки. В среднем в России за один день проводится 1400 фальшивых транзакций.

Важную угрозу для финансовых компаний всего мира представляет фишинг. Злоумышленники активно используют Telegram для получения доступа к конфиденциальным данным пользователей. Telegram-боты позволяют автоматизировать множество рутинных задач, таких как регистрация новых партнеров, уведомление о платежах, а также сбор скомпрометированной информации.

Судя по данным Group-IB, в 2020 году только 0,8% фишинг-китов использовали Telegram для сбора данных. За год число возросло до 6,6%. Злоумышленники выбирают жертв не случайным образом. Когда пользователь Telegram нажимает на ссылку, происходит множество переадресаций, в ходе которых собираются данные о нем – его провайдер, местоположение, IP-адрес, модель устройства, а также определяется наиболее подходящий тип мошенничества, основанный на языке, бренде и индустрии.

В первой половине 2021 года наблюдался повышенный уровень фишинга всех онлайн-сервисов, в числе которых Microsoft Live, Office 365 и Google Account. Злоумышленники отлично понимают, что один облачный аккаунт может открыть доступ ко множеству других служб. Group-IB предполагает, что не только Telegram, но и другие мессенджеры с ботами будут активно использоваться мошенниками в будущем. Самый эффективный способ разрешения этой проблемы – остановка мошеннических транзакций, происходящих в реальном времени, считает Дмитрий Волков.

Горюнов: «Индекс СПБ биржи показывает, что розничные инвесторы во многом обыгрывают институциональных»

Влияние роста частных инвесторов на фондовый рынок и экономику, важность ESG-повестки и новых первичных размещений обсудили спикеры в рамках дискуссии инвестиционного форума «ВТБ капитал» «Россия зовет!».

Не секрет, что за последние два года количество розничных инвесторов резко увеличилось – в России за время пандемии число частных инвесторов возросло почти в четыре раза. По данным ВТБ, на сегодняшний момент инвестициями занимаются около 15 млн россиян, а на их счетах находится порядка 10 трлн рублей. По прогнозам, в ближайшие два года этот объем может удвоиться.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • На этой неделе ожидаем переход индекса RGBI к широкой консолидации в диапазоне 112-114 пунктов.
    Дмитрий Грицкевич, Управляющий по анализу банковского и финансового рынков ПСБ 13.07.2026 13:32
    38

    Рынок ОФЗ завершил прошлую неделю техническим отскоком – индекс RGBI прибавил чуть более 1 пункта, вернувшись к отметке 113,3 п. Поводом для коррекционного движения вверх стала отмена аукционов Минфина в связи с негативной рыночной конъюнктурой, что спровоцировало сокращение коротких позиций на рынке.more

  • «Минутки» FOMC показали, что рост ставки не является основным сценарием
    Юрий Ичкитидзе, макроэкономист Freedom Global 13.07.2026 13:01
    107

    Опубликованный в среду 8 июля протокол по итогам заседания ФРС 16–17 июня подтвердил ужесточение позиции участников, однако также дал много новых оснований в поддержку мнения, что роста ставки ФРС в 2026 году не произойдет.more

  • МТС: продажа башенного бизнеса без потери контроля. Дайджест Fomag
    Андрей Ададуров 13.07.2026 12:30
    109

    Компания МТС объявила о продаже 49,9% «Башенной инфраструктурной компании» (БИК) закрытому паевому инвестиционному фонду «Инвестиции 18» под управлением УК «Доверительная». Компания получит 21,7 млрд рублей денежных средств, перестанет консолидировать более 80 млрд рублей долга БИК и при этом сохранит контроль над инфраструктурным активом.more

  • Курс продолжит движение в диапазоне 11-11,5 руб. за юань
    Денис Попов, управляющий эксперт Центра аналитики и экспертизы ПСБ 13.07.2026 11:57
    136

    На минувшей неделе волатильность рубля несколько снизилась, а курсовые котировки пытались закрепиться в середине диапазона 11-11,5 рублей за юань и 75-80 рублей за доллар. Рост цен на нефть на фоне очередного обострения конфликта в Персидском заливе поддерживал рубль, но основное стабилизирующее влияние на курс продолжал оказывать сохраняющийся навес предложения иностранной валюты, который с временным лагом всё ещё обеспечен заметным рост выручки экспортёров в марте-мае текущего года. more

  • Оптимизм в сырьевом секторе окажет локальную поддержку российскому рынку
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 13.07.2026 11:32
    158

    Внешний фон утром понедельника можно назвать умеренно негативным. Настроения за рубежом на фоне усиления напряженности на Ближнем Востоке вновь ухудшились, а цены на нефть вернулись к ралли. Цены на драгоценные металлы, тем временем, падают в условиях сильного доллара.more