Киберпреступники стали меньше зарабатывать атаками на банки

Киберпреступники стали меньше зарабатывать атаками на банки

Доходы киберпреступников от таргетированных атак на кредитные организации упали в сравнении с прошлым годом. Такую информацию предоставила ФинЦЕРТ — за период с января по август 2018 года злоумышленники получили 76,5 миллионов рублей от целевых атак. В прошлом году эта сумма достигала 1,08 миллиарда рублей.

Несмотря на упавшую цифру доходов, киберпреступники отнюдь не снизили темпы вредоносной активности — за этот год целевых атак было 22, в прошлом — 20. Согласно данным ФинЦЕРТ, мошенники плавно переходят от атак кредитных организаций на их клиентов.

В основном преступники нацелены на малый и средний бизнес, что обусловлено двумя моментами: во-первых, эта сфера хуже защищена; во-вторых, наказание за атаки на крупные организации гораздо более серьезное, так как их причисляют к КИИ.

На сумму доходов киберпреступников от таргетированных атак повлиял также арест лидера группировки цифровых мошенников Cobalt, основной деятельностью которой были фишинговый атаки на кредитные организации. Злоумышленники впоследствии выводили средства через банкоматы.

Принято считать, что ущерб от деятельности Cobalt составил более 1 млрд евро. Некоторые группировки до сих пор продолжают использовать программы Cobalt.

Также в ФинЦЕРТ отметили атаки банковского трояна Dimnie, который доставляется в кредитные организации с помощью вредоносных рассылок. Именно этот троян, способный атаковать системы ДБО, использовала группировка Cobalt.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru