Group-IB: Беларусь — новая мишень для хакеров

В компании Group-IB, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, считают, что количество киберпреступлений в Республике Беларусь будет увеличиваться: уже к концу 2018 г. этот показатель может вырасти на 25%.

Ключевую роль в этом сыграют атаки на банковскую индустрию, а также на криптопроекты и ICO.

Долгое время белорусский рынок информационной безопасности развивался в «догоняющем» темпе: спрос на продукты и сервисы в области защиты информации формировался здесь в реактивном режиме, сообщают в Group-IB. Однако цифровая трансформация, коснувшаяся госструктур и коммерческого сектора, с одной стороны, стимулирует более активные инвестиции в средства безопасности, с другой — привлекает киберпреступников к нередко недостаточно защищенным объектам в стране.

Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 г. этот показатель увеличился на 25% (с 2471 в 2016 г. до 3099 в 2017 г.). При этом основной объем киберпреступлений в стране — около 75% — приходится на хищения денежных средств, сопряженные с несанкционированным доступом к компьютерной информации (квалифицируется по ст. 212 УК Беларуси).

Количество выявленных преступлений в сфере информационной безопасности, предусмотренных статьями 349–355 УК, также увеличилось на 20% (с 651 до 781 уголовного дела). Среди них объем инцидентов по неправомерному завладению компьютерной информацией (вырос на 52%), модификация компьютерной информации (на 48%) и несанкционированный доступ к компьютерной информации (на 45%).

«Количество киберпреступлений в Республике Беларусь будет увеличиваться: уже к концу 2018 г. этот показатель может вырасти более чем на 25%, — комментирует Илья Сачков, CEO Group-IB. — Такая динамика обусловлена растущей цифровизацией белорусского общества, интенсивным проникновением технологий в регион и при этом недостаточно высоким уровнем защищенности как персональных устройств граждан, так и бизнес-инфраструктуры от угроз информационной безопасности.

Хакеры не ищут сложных путей: 15-летняя история развития киберкриминала говорит о том, что наиболее резонансные преступления происходят там, где защита недостаточно сильна: 10 лет назад атаки шли в основном на американские и европейские банки, затем большинство групп переключило внимание на Россию. Сейчас основной фокус для атак — Азия. Беларусь и другие страны постсоветского пространства имеют все шансы стать следующей мишенью. Пример с хакерской группой Cobalt тому подтверждение».

Напомним, что первые атаки группы Cobalt, зафиксированные Group-IB, приходятся на начало 2016 г.: атака банка в Гонконге, затем в России, на Украине, и уже летом 2016 г. хакеры Cobalt разослали фишинговые письма, содержащие зараженные файлы, ряду белорусских банков. Систему безопасности одного из них преступникам удалось взломать и получить возможность удаленного управления банкоматами. За несколько часов было похищено $527 тыс., 67,5 тыс. евро и почти 109 тыс. белорусских руб. из 27 банкоматов, расположенных в Минске, Могилеве и Витебске.

Стратегия Group-IB в области развития международного бизнеса предполагает создание центров компетенций во всех регионах присутствия. Компания сообщила о планах открытия представительства в Беларуси. Главой Group-IB в регионе назначен Александр Сушко, занявший позицию руководителя по развитию бизнеса.

«Причины, по которым белорусские банки находятся в более уязвимой ситуации, чем, к примеру, в России, очевидны: по любым инцидентам необходим быстрый внутриотраслевой обмен информацией, — комментирует Александр Сушко. — В этом должны быть заинтересованы в первую очередь сами финансовые учреждения, иначе велик риск того, что хищение нескольких миллионов долларов у одного банка через месяц, по той же схеме, повторится у другого. Однако часто белорусские банки не склонны инициировать расследования силами правоохранительных органов.

В случае небольших денежных потерь они предпочитают решать эти проблемы самостоятельно. Обращаются же в основном, когда ущерб серьезный. Кроме того, реальные цифры о количестве совершенных преступлений в банковской сфере неизвестны, так как не всегда банки сообщают об инцидентах в Национальный банк, в правоохранительные органы».

По словам Александра Сушко, и к белорусским гражданам, и к белорусским предприятиям, включая банковские учреждения, пришло осознание реальности киберугроз и необходимости проведения мероприятий, направленных на защиту данных пользователей в интернет, только в последние 3–4 года. Тогда как в России и на Западе работа в этом направлении регулирующих органов и отраслевых сообществ ведется как минимум втрое дольше.

Кроме того, в Group-IB прогнозируют, что, пользуясь инструментарием, ранее обкатанным на банковской инфраструктуре, хакерские группы будут переключать свое внимание с белорусских банков на криптоиндустрию. В фокусе — атаки на ICO криптопроектов, кошельки криптовалют, аккаунты криптобирж.

Суммарный ущерб от их действий в мире уже составил сотни миллионов долларов: по данным аналитиков EY и Group-IB, почти $400 млн, то есть 10%, из привлеченных в ходе ICO $3,7 млрд были похищены или потеряны в 2017 г. При этом в среднем более 100 атак совершается за время каждого ICO в мире.

По словам Сушко, в Беларуси в настоящее время регистрируются единичные факты хищений криптовалютных средств. Однако рост таких преступлений — вопрос времени: уже в конце марта законодательство в этой сфере изменится, что увеличит количество участников крипторынка и неизбежно привлечет хакеров.

vestifinance.ru

Новости по теме:

Технологии

Лучшие курсы валют

Покупка Продажа
1 USD 3,2530 3,2600
1 EUR 3,5280 3,5400
100 RUB 3,4900 3,5090
10 PLN 7,8900 8,0000
100 UAH 6,2000 6,5000

Курсы Нацбанка РБ

на сегодня на завтра
1 USD 3,2498 0,0000 3,2498 
1 EUR 3,5019 0,0000 3,5019 
100 RUB 3,5223 0,0000 3,5223 
10 PLN 8,1102 0,0000 8,1102 
100 UAH 8,2728 0,0000 8,2728