Снижение традиционной активности хакеров и взрывной рост атак на кошельки граждан методами социальной инженерии — два определяющих тренда современной киберпреступности, следует из нового доклада Hi-Tech Crime Trends российской компании кибербезопасности Group-IB. Иными словами, банки могут чувствовать себя относительно спокойно, зато их клиентам это не грозит ни сейчас, ни тем более в будущем. Слабым утешением можно считать то, что российские хакеры переключаются на внешние рынки.

Суммарный объем хищений (именно с использованием вредоносных программ) у российских банков и их клиентов за год упал на целых 85% — с 3,2 млрд рублей до 510 млн рублей.

• Очень резко — в 14 раз, до 93 млн рублей — сократились потери банков от целевых атак.
• Хищения с помощью троянов для ПК (традиционный российский метод) сократились на 89%, до 62 млн рублей.
• На 43% снизился объем преступлений, совершенных с помощью вирусов для мобильных Android-устройств (до 110 млн рублей).
• Падает даже финансовый фишинг — на 65%, до 87 млн рублей.
• Частично это объясняется тем, что крупнейшие русскоязычные хакерские  группировки (Cobalt, Silence и MoneyTaker) переключились на иностранные цели.
• Главная угроза переместилась в область социальной инженерии, в особенности в форме телефонного мошенничества (вишинг), который с конца 2018 года «буквально захлестнул банковский рынок», пишут аналитики Group-IB.
• Под потребности «социального хакинга» перестроились смежные сектора киберпреступности. На треть, до 56 млрд рублей, вырос рынок скомпрометированных банковских карт (кардинга), а место вирусов на смартфонах жертв отвоевали снифферы (передают злоумышленникам введенные данные карт).

Что дальше

Главное — социальных атак на клиентов банков будет все больше. Это важно потому, что  выявлять и пресекать подозрительную активность такого рода научились только немногие банки с наиболее развитыми системами дистанционного обслуживания.

Утечки телефонных баз станут еще ценнее для злоумышленников и опаснее для потенциальных жертв. Место фишинговых e-mail займут чаты и SMS — это уже происходит, отмечает Group-IB.

Появятся новые виды социальных атак. Среди последних «достижений» в этой области — развод клиента на установку на смартфон программы удаленного администрирования, дающей полный контроль над устройством. Наряду с прямыми хищениями будут развиваться схемы шантажа — например, платная разблокировка зараженного устройства.

Знакомые трояны и вирусы уступят место снифферам, которые приносят хакерам больше денег уже сейчас. Однако эта угроза актуальна скорее для стран, где (в отличие от России) не распространена двойная аутентификация 3D Secure.

Что мне с этого?

Ключевые выводы, которые стоит сделать из доклада Group-IB, — хакеры атакуют людей напрямую, потому что это лучше работает, и в будущем угроза только возрастет. Существует много пособий по цифровой гигиене — такое публиковал и ЦБ. Но никаких  сверхъестественных трудностей в защите от социального хакинга нет: нужно быть недоверчивым и внимательным.