Ultrascan о масштабах «нигерийского» мошенничества

...

По оценке Ultrascan, число активных участников «нигерийских» трансграничных группировок превышает 300 тысяч, а количество их жертв исчисляется миллионами. В минувшем году глобальный ущерб от этого вида мошенничества превысил 9,3 млрд. долларов, тогда как в предыдущем составлял 6,3 млрд.

Реализация «нигерийских» схем дороже всех обходится американцам и англичанам, которые в прошлом году потеряли более 2,1 и 1,2 млрд. долларов соответственно. Для сравнения российские пользователи совокупно отдали мошенникам 105 млн. долларов. Ultrascan отмечает, что ее оценки финансовых убытков весьма скромны и не учитывают тяжелых последствий «нигерийских» атак, таких как потеря работы, банкротство, продажа имущества, не говоря уже о моральном ущербе.

За год голландские активисты расследовали более 8 тыс. жалоб, поданных жителями 152 стран, и обнаружили, что поле деятельности «нигерийцев» расширяется в восточном направлении. Основными темами мошеннических схем в Индии являются трудоустройство и получение студенческих виз, в Китае — лотереи и предоплата доставки товара. Жителей Южной Кореи и Вьетнама вовлекают в сомнительные аферы, связанные с поставкой сырья и услуг; присылают им фальшивые чеки, манят заокеанскими депозитами и сказочным наследством.

Большинство «нигерийских» скаммеров (250 тыс.), по оценке Ultrascan, проживают в Нигерии, остальные действуют с территории 69 стран. Из известных организованных группировок 72 действуют с территории Испании, 62 — из Великобритании, где предположительно скрывается более 5 тыс. «нигерийских» резидентов. Согласно статистике Ultrascan, количество участников мошеннических группировок в США и Гане превышает 2 тысячи, хотя в реальности их численность может достигать 11,5 и 4,3 тыс. соответственно. В России исследователи зафиксировали 6 действующих «нигерийских» группировок, в состав которых входят более 50 человек (по предположительным оценкам 280).

Результативней прочих работают британские и американские «нигерийцы»: их доходы в прошлом году составили около 1,3 и 1,14 млрд. долларов соответственно. Однако после дележа с партнерами больше всего награбленных капиталов осталось в Швейцарии — около 570 млн. По России эти цифры составляют 430 (до раздела) и 129 (после) млн. долларов.

Нередко «нигерийские» группировки, действующие с территории разных стран, объединяют свои усилия и ресурсы. Ultrascan отмечает, что международным центром отмывания денег, помимо Греции, теперь является Малайзия, конкретно — ее столичные банки. Зачастую «нигерийцы» оказываются владельцами национальных представительств Western Union или Moneygram. По консервативным оценкам, около 10% таких агентств осознанно пособничают скамерам, получая от них дивиденды.

Помимо служб денежных переводов, «нигерийцы» контролируют банки, интернет-кафе, таможни, агентства по продаже и прокату автомобилей, гостиницы. У одной из таких мошеннических группировок, занесенных в базу данных Ultrascan, есть свои люди в почтовой службе, в банке, кредитной организации, страховом агентстве, на транспорте, в нефтяной компании, в посольстве, аэропорту, полиции, службе иммиграции, клинической больнице, разведуправлении и государственном учреждении.

Говоря о категории мошенничества, связанной с рассылкой «нигерийских» писем (лотереи, наследство), исследователи отметили, что этот вид спама становится все более таргетированным. Структура и содержание мошеннической схемы варьируются в соответствии со спецификой конкретной группы пользователей. При этом сбор адресов и прочей пользовательской информации осуществляют, как правило, сами участники криминальной группировки, а для рассылки спама используются наемники.

Активисты с сожалением констатируют, что проблема «нигерийского» мошенничества приобрела небывалый размах, а злоумышленники пользуются полной безнаказанностью. Установить истинные размеры бедствия очень трудно: из-за многообразия форм и средств, которые используют «нигерийцы», нет объединенной статистики по этим способам злоупотребления людским доверием; не хватает независимых исследований, не создана единая база данных. Что касается защитных мер, то по тем же причинам в национальных законодательствах пока отсутствуют целевые законоположения; жалобы от пострадавших рассматриваются только в тех случаях, когда налицо значительный финансовый ущерб, а механизмы стимулирования подачи таких жалоб непопулярны.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Solar Dozor 7.7 повысили производительность и скорость фильтрации трафика

Вышла новая версия системы Solar Dozor (7.7), в которой разработчики повысили производительность работы системы в территориально распределённом режиме, ускорили фильтрацию трафика, реализовали контроль содержимого файлов в iCalendar — рабочем календаре сотрудников.

Начиная с версии 7.2, DLP-система Solar Dozor может работать в территориально распределенном режиме. Сегодня система является единственным решением на рынке, поддерживающим все известные варианты реализации ИТ-инфраструктуры крупных компаний: централизованное размещение серверов обработки данных в головном офисе, локально в каждом филиале и комбинированный вариант размещения. В новой версии Solar Dozor 7.7 на локальных веб-серверах реализована возможность скачивания файлов и использования функций быстрого поиска внутри филиала, без дополнительного обращения к общим ресурсам головного офиса. Таким образом, существенно снижена нагрузка на каналы связи при передаче данных и улучшена производительность работы системы в территориально-распределенном режиме.

Еще один шаг в новой версии сделан в сторону совершенствования политики фильтрации. В решении появилась дополнительная проверка результатов анализа конфиденциальной информации методом регулярных выражений по алгоритму Луна, форматам номеров документов государственного образца, номеров телефонов и пр. Это позволяет ощутимо оптимизировать скорость работы политики, в результате увеличивается скорость фильтрации трафика и снижается нагрузка на офицера ИБ по настройке политики и процент ложноположительных срабатываний.

Одним из недостатков современных DLP-систем до последнего времени являлось отсутствие функции распаковки файлов .ics – событий из рабочего календаря сотрудников, представленных в формате iCalendar. Соответственно, любые файлы, вложенные в эти события, не контролировались, что создавало риски утечки конфиденциальных данных компании. Поэтому в Solar Dozor 7.7 был реализован механизм распаковывания .ics-файлов, визуализации вложения и применения к ним условий политики фильтрации.

«Это не самый очевидный канал возможной утечки конфиденциальной информации из компании и тем он опаснее. В своей практике мы часто наблюдаем случаи пересылки подобных сообщений с вложениями из iCalendar за периметр организации, в частности, в компаниях финансовой сферы. Также мы получили немало запросов от заказчиков на решение этой проблемы, поэтому реализовали эту функциональность в новой версии», – отмечает Илья Лушин, руководитель продукта Solar Dozor компании «РТК-Солар».

Кроме того, в обновлении повышено удобство отображения атрибутов событий календаря в структуре и в тексте сообщения: выводятся основные востребованные пользователями DLP-системы данные – описание события, время, место, сведения об участниках и организаторе.

Ряд новых возможностей в Solar Dozor 7.7 появился и у endpoint-агента DLP-системы. Так, в версиях Dozor Enpoint Agent для ОС Windows и Linux реализован перехват веб-версии мессенджера Telegram. Теперь обмен сообщениями и файлами в Telegram контролируется при его использовании как в виде приложения, установленного на компьютере, так и при работе в браузере. Также Linux-агент Solar Dozor теперь поддерживает последние версии отечественных и open-source операционных систем, что делает агент востребованным в рамках импортозамещения. Список поддерживаемых отечественных ОС пополнился Astra Linux 1.7 (Орел, Смоленск, Воронеж), РедОС 7.3, ОС с открытым исходным кодом – CentOS 8, Debian 11, Linux Mint 20.3.

Dozor Enpoint Agent для macOS также обрел новую функциональность контроля подключения USB-устройств – флеш-накопителей и внешних жестких дисков. В новой версии реализована поддержка агентом платформы Apple M1, что предоставляет возможность работы агента на macOS-устройствах с новой архитектурой. Кроме того, теперь администратор DLP-системы сможет в скрытом режиме развернуть macOS-агенты на рабочих станциях посредством решения для корпоративной мобильности AirWatch EMM.

Помимо новых функций в Solar Dozor 7.7 сделан ряд улучшений, направленных на удобство использования продукта. В частности, в предыдущих версиях системы глубина сбора информации из архива локальных почтовых ящиков сотрудников Microsoft Outlook составляла не более 14 дней с момента активации перехвата на endpoint-агенте. Однако практика показала, что заказчикам нужен гибкий подход к вопросу глубины сбора данных – кому-то достаточно периода в 1 неделю, а кто-то хочет анализировать информацию не менее чем за месяц. Поэтому теперь в Solar Dozor 7.7 администратор DLP-системы может самостоятельно настроить любой нужный период сбора данных из почтовых ящиков сотрудников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru