Специалисты «Лаборатории Касперского» подсчитали, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками.
Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью малвари или приложений для удаленного управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники с помощью социальной инженерии получат удаленный доступ к экрану устройства, достигала 48%.
На втором месте оказалось использование скомпрометированных учетных данных: с ними был связан каждый третий инцидент (34%). В этих случаях злоумышленники преследуют несколько целей: совершить кражу, убедиться в подлинности учетных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и так далее) для пополнения своей базы новыми сведениями.
В результате таких действий компании несут финансовые убытки за счет роста расходов на отправку второго фактора аутентификации через SMS, а ресурсы организации могут перестать работать из-за большого количества авторизационных запросов ботнета, что также влечет репутационные риски.
На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, но является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%.
Эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации. Для сложных схем отмывания денег мошенники используют инструменты автоматизации, средства удаленного администрирования, прокси-серверы и браузер Tor для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.
«И в мире, и в России большинство мошеннических операций связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путем, поэтому сегодня компаниям нужно иметь механизмы, позволяющие проверять легальность операций», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».