HI-TECH CRIME TRENDS 2017 - RUNET-IDfiles.runet-id.com/2017/csf17/07feb.csf17-3.2--sachkov.pdfCOBALT...

2015 Q2 –

2016 Q1

HI-TECH CRIME TRENDS 2017

оценка российского "рынка" хищений

основной драйвер роста – Целевые атаки

Изменение по отношению

к предыдущему периоду

>>> Group-IB.RU

ТРЕНД №1

ГЛОБАЛЬНОСТЬ ЦЕЛЕВЫХ АТАК НА БАНКИ

>>> Group-IB.RU

COBALT

Банкоматы и SWIFT

ТРЕНД №2

ТЕ, КТО АТАКОВАЛ КЛИЕНТОВ,

ТЕПЕРЬ АТАКУЕТ БАНКИ

АРМ КБР

CORKOW

Карточный

процессинг,

банкоматы, биржевые

терминалы

ANUNAK

АРМ КБР, SWIFT,

банкоматы,

платежные шлюзы,

процессинг

BUHTRAP

АРМ КБР

GROUP-IB.RU/REPORTS

ТЕКУЩИЕ

скоро!

>>> Group-IB.RU

ПРОГНОЗ

ЦЕЛЕВЫЕ АТАКИ НА БАНКИ

СМЕНА

ПРОФИЛЯ

Атакующие клиентов

начнут атаковать

банки

расширение

географии

Атакующие

российские банки

продолжат экспансию

на зарубежные рынки

расширение

Компетенций

Атакующие банкоматы

начнут атаковать SWIFT

ФИШИНГовые

рассылки

Основной вектор

первичного

проникновения в сеть

банка

Привлечение

ИНСАЙДЕРов

Активизируется поиск

инсайдеров (контакты,

запуск приложения,

консультации по

работе

с системами)

ЛЕГАЛЬНЫЕ

инструменты

Для атак будут чаще

использоваться

легитимные или

бесплатные программы

Аресты в России

ускорят процесс

>>> Group-IB.RU

ТРЕНД №4

ВСЕ УХОДЯТ НА ANDrOID

ЕВРОПА И

США

Marcher 2.0 (new)

Xbot (new)

Abrvall (new)

Asacub (new)

Mbot 2.0 (new)

T00rb00r (new)

Marcher

GM-bot

Reich (Svpeng)

РОССИЯ

Group 404

ApiMaps

Adabot

Cron1 (new)

FlexNet (new)

Agent.sx (new)

Agent.BID (new)

Honli (new)

Asucub (new)

FakeInst.ft (new)

GM bot (new)

Fake Marcher (new)

Cron2 (new)

Webmobil

Mikorta

MobiApps

Sizeprofit

>>> Group-IB.RU

ТРЕНД №4

ВСЕ УХОДЯТ НА ANDROID

НОВЫЕ СХЕМЫ

ХИЩЕНИЙ

SMS-банкинг

Переводы с карты

на карту

Переводы через

интернет банкинг

Поддельный

мобильный банкинг

Активация мобильного

приложения

ЧТО ОБЕСПЕЧИЛО взрывной РОСТ?

>>> Group-IB.RU

ТРЕНД №4

БОЛЕЕ

СОВЕРШЕННЫ

Е ТРОЯНЫ

Несколько стадий

заражения

Защита кода и

сетевых

коммуникаций

Веб-фейки

Веб-инжекты

>>> Group-IB.RU

ТРЕНД №4

БОЛЕЕ

Эффективное

РАСПРОСТРАНЕНИ

Контекстная реклама

Партнерские программы

Эксплойты

>>> Group-IB.RU

НА ПК

Активный автозалив

Пассивный автозалив

Все новые трояны

поддерживают

автозалив

Ranbyus внедрил

автозалив через 1С

ФИШИНГ

Обход SMS-

подтверждений через

диалоговые окна

НА ANDROID

Автоматический

перевод через SMS-

банкинг

Автоматический

перевод с карты на

картуВИШИНГ

Обход SMS-

подтверждений

через IVR

ТРЕНД №5

ТОТАЛЬНАЯ АВТОМАТИЗАЦИЯ ХИЩЕНИЙ

>>> Group-IB.RU

ТРЕНД №6

увеличение частоты атак на объекты

критической инфраструктуры

>>> Group-IB.RU

НА УРОВНЕ

МОБИЛЬНОГО

ОПЕРАТОРА

Что нужно:

Доступ к SS7 Hub или

лицензия на платный

сервис (Defentek,

Verint, CleverSig,

Circles, Cobham)

С помощью

Android-троянов

ТРЕНД №7

БОЛЬШЕ ИНСТРУМЕНТОВ

ДЛЯ ЦЕЛЕВЫХ АТАК И ШПИОНАЖА

Что дает:

Доступ ко всему

трафику

Возможность

расшифровывать

Получение доступа

к логинам и

паролям внешних

систем

Что дает:Доступ к геопозиции

Перехват голоса

Перехват SMS

Доступ к мессенджерам,

фотографиям, файлам

Отправка USSD-команд

Восстановление

паролей

Доступ к облачному

хранилищу

на уровне

провайдера

Что нужно:

Доступ к

маршрутизатору

или своя ASN

Что дает:

Доступ к

геопозиции

Перехват голоса

Перехват SMS

Отправка USSD-

команд

>>> Group-IB.RU

ПРОГНОЗ

АТАКИ НА КРИТИЧЕСКУЮ ИНФРАСТРУКТУРУ

открытость

информации

Сведения об

успешных атаках

начнут чаще

просачиваться в СМИ

из-за политического

подтекста

популяризация

Резонанс от успешных

атак будет привлекать к

ним большее внимание

киберармий и

террористов

киберармии

Одной из целей

киберармий будут

объекты критической

инфраструктуры

Цель: шпионаж и

возможность контроля

террористы

Киберячейки

террористов начнут

атаки на критические

объекты

Цель: общественный

резонанс, человеческие

жертвы

ОНЛАЙН-

РЕКРУТИНГ

Террористы будут вести

онлайн-пропаганду

и рекрутинг

специалистов,

способных проводить

целевые атаки

аресты

и вербовка

Аресты людей,

причастных к целевым

атакам

на коммерческие

организации, будут

заканчиваться их

вербовкой

Ключевые выводы

АТАКИ

Инструменты

Распространение

целевых атакГлобальные

«операции»

Разнообразные

и недетектируемые

Автоматизация

хищенийIoT, Ransomware,

Spyware

Авторы вредоносного

ПО для ПК – из РФ

ЦЕЛИ

Банки Android Критическая

инфраструктура

Электронная почта

info@group-ib.ru

Телефон

+7 495 984-33-64

Сайт

www.group-ib.ru

Facebook

facebook.com/group-

Twitter

twitter.com/groupib

HI-TECH CRIME TRENDS 2017 - RUNET-IDfiles.runet-id.com/2017/csf17/07feb.csf17-3.2--sachkov.pdfCOBALT...

Documents

Transcript of HI-TECH CRIME TRENDS 2017 - RUNET-IDfiles.runet-id.com/2017/csf17/07feb.csf17-3.2--sachkov.pdfCOBALT...

Citi kutuzov противодействие атакам на банкоматы с использованием вредоносного программного

МСМ: мировые тенденцииState of Sales Report, Salesforce. ТРЕНД #7 State of Sales Report, Salesforce. Как объединить всех участников

Real time главный тренд управления интернет-рекламой

Digital Branding Summit 15-16 october 2014. Альберт Шарафутдинов (Look at Media) Future of branded content: использование прототипов тренд

Тренд на мечту

LS FT2017 V6 MAX - RUNET-IDfiles.runet-id.com/2017/rif/presentations/20apr.rif17-2.3--avdeev.pdf · Облачные технологии, программное ...

Социальные сети в цифрах - RUNET-IDfiles.runet-id.com/2019/rif/presentations/18apr... · Вконтакте Instagram Одноклассники Facebook Мой

Презентация PowerPoint - RUNET-IDfiles.runet-id.com/2018/rif/presentations/19apr.rif18...Сквозные технологии во всех сферах городского

КАК, H ; M Q : I J H > : < P 5 F B G , ПОПАСТЬ В W E B L E V ? < H … · Микрообучение 5-10-30 минут •ТРЕНД №2. Подкасты включай,

Digital Project manager - RUNET-IDfiles.runet-id.com/2018/itogi/presentations/13dec.itogi... · 2018-12-13 · Digital Project Manager He06XOAl/lM MeHeaxepy OTBeTCTBeHHOMY 3a: Ha

Ростелеком - RUNET-IDfiles.runet-id.com/2019/rif/presentations/19apr... · Secure в e-Commerce Использование поведенческой биометрии

Розуміючи діалог - Peaceful Change · 07 Соціально-демографічні показники ... 2018 рр. порівняно з 2014-2015 рр. Тренд

Question - ITU€¦ · Web view1.1). Линейный тренд потепления за 50 лет 1956−2005 годы (0,13 [0,10−0,16] С за десятилетие) почти

УЛАМ НАРЬЯН-МАР AERODROME LOCATION INDICATOR AND … · 2018. 11. 13. · Bank and Post Office Банкоматы в аэровокзале, банк и почтовое

ACTIVITY REPORT 2014 2015 - RUNET-IDfiles.runet-id.com/2015/nedopusti/presentations/7dec...are Ucitelske noviny, Denik Metro, iDnes.cz, Lupa.cz, regional newspapers Deniky and Hospodarske

Hi-Tech Crime Trends - RUNET-IDfiles.runet-id.com/2018/csf/presentations/6feb.csf18--sachkov.pdf · Европол, 2014 2014 Breach Level Index 5 ограблений совершается

NEW ROMANCE - Mathews · 2019. 5. 17. · ТРЕНД: Красивата илюзия / i saloni preview: hot & high в Милано Къщата със скулптурите / Дневна

w ya ruf 2019 - RUNET-IDfiles.runet-id.com/2019/rif/presentations/18apr... · DIGITAL PEOPLE - ПРОСТЫЕ ПРАВИЛА ДЛЯ УВЕЛИЧЕНИЯ ... ВАЖНЫЕ ТРЕНДЫ.

WhatsApp Business API новый тренд в коммуникации с ... · решение для малого бизнеса • Мобильное приложение на

Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти