Wie Cybersicherheitstrends den Diebstahlmarkt beeinflussen



    Für das Geschäftsjahr 2015-2016 in Russland haben Hacker mehr als 5,5 Milliarden Rubel gestohlen. Das sind 44% mehr als im Vorjahr. Der größte Anteil am Gesamtschaden entfiel auf das Hacken russischer Banken. Sie haben also 2,5 Milliarden Rubel verloren, das ist viermal mehr als der gleiche Indikator im letzten Jahr.

    Die Summe der Diebstähle, die verhindert werden konnten, belief sich auf fünf Milliarden Rubel, teilte der stellvertretende Leiter der Abteilung für zentrale Sicherheit und Informationsschutz der Zentralbank Artyom Sychev am Donnerstag mit. Dies schließt natürliche Personen, juristische Personen und Banken als solche ein.

    Die Zahl der Cyberangriffe auf Computer von Einzelpersonen ging um 83% zurück. Für das Geschäftsjahr 2015/2016 haben sie 6,4 Millionen verloren. Die Zahl der Angriffe auf das Internet-Banking-System juristischer Personen hat sich halbiert: Hacker haben ihnen in einem Jahr 956 Millionen Rubel gestohlen.
    Betroffen sind vor allem Nutzer mobiler Geräte auf Basis von Android. Mit speziellen Trojaner Cyber - Kriminellen für das Jahr konnten von ihren Konten in russischen Banken 348,6 Millionen Rubel stehlen.



    Experten verzeichneten die größte Zunahme der Kriminalität in diesem Bereich - 471 Prozent. Und die Anzahl der Nutzer von mit Viren infizierten Android-Geräten ist auf 350 neue Nutzer pro Tag angewachsen.

    Im Mai berichtete Reuters , dass russische Hacker Daten von 272 Millionen Nutzern gestohlen hätten.

    Der Computersicherheitsexperte Alex Holden, der als erster Angriffe auf Adobe und JPMorgan Bank aufgedeckt hatte, sagte, die Hacker hätten den größten Cyberangriff ausgeführt, wodurch Cyberkriminelle aus der „russischen Kriminalwelt“ Passwörter und Logins von 272 Millionen Konten erhalten hätten.

    Holden zufolge litt der Postdienst Mail.ru stärker unter dem Angriff. Opfer von Hackern waren auch E-Mail-Dienste der amerikanischen Unternehmen Google, Yahoo und Microsoft.

    Am Donnerstag, dem 13. Oktober, fand in Moskau die größte osteuropäische Cyber-Sicherheitskonferenz CyberCrimeCon statt. Vertreter von Interpol und Europol sowie führende europäische Unternehmen und Banken sprachen über die wichtigsten Hacker-Bedrohungen für Unternehmen und normale Benutzer des Netzwerks.



    Fernando Ruiz, Leiter der Spezialabteilung des Europäischen Zentrums für die Bekämpfung der Internetkriminalität, wies indirekt auf die Notwendigkeit einer engeren Zusammenarbeit zwischen Russland und dem Westen hin.

    Interpol-Sprecher Nur Azhar Aiyob merkte an, dass die reale Bedrohung durch große Netzwerkkriege die führenden Weltmächte dazu bringen sollte, Pakte zum Verbot des Einsatzes von Cyberwaffen zu unterzeichnen.

    Der Vertreter von Interpol wurde von Group-IB-CEO Ilya Sachkov unterstützt, der die internationale Zusammenarbeit als eine wesentliche Voraussetzung für den Erfolg des Kampfes gegen Hacker bezeichnete: „Wenn wir morgen aufwachen und alle Staaten sich vereinen, ihre Big Data und die Informationen, die die Sonderdienste haben, gemeinsam nutzen, kann das Problem möglicherweise von selbst gelöst werden.“

    In der Zwischenzeit forderten Kämpfer gegen Cyberthreats die Journalisten auf, weniger über Netzwerkverbrecher zu schreiben: Das erregt nur Aufmerksamkeit und macht sie populärer. „Heute ist es glamourös, Hacker zu sein. Wenn eine Person jemanden gehackt hat, dann haben alle sofort bewundert. Aber er hat das Gesetz verletzt, - Sachkov hat betont.

    Er stellte auch fest, dass 99% der Computerkriminalität mit dem Versuch verbunden sind, Geld zu verdienen. Das Ziel der verbleibenden 1% der Computerkriminalität ist jedoch Spionage und Cyberterrorismus.

    Im November 2015 wurde der Zerodium Vulnerability Finder veröffentlichtHacking-Preise für eine Reihe von Produkten von IT-Unternehmen. Für das Hacken von Safari und Internet Explorer zahlen Experten 50.000 US-Dollar an Hacker, 80.000 US-Dollar für Google Chrome und 100.000 US-Dollar für den nicht autorisierten Zugriff auf Android- und Windows Phone-Systeme. Am gefährlichsten ist die Sicherheitsverletzung für iOS - der Hacker erhält dafür 500.000 US-Dollar.

    Inzwischen wendet China ein schwierigeres Schema an.



    Das chinesische Unternehmen ShenZhen Computer Users Association (SZCUA) beabsichtigt , Schwachstellen von russischen Informationssicherheitsingenieuren auf iPhone, Android-Smartphones und Computerbrowsern zu erwerben.

    Wie Vertreter mehrerer russischer Unternehmen Kommersant gegenüber sagten, wurden sie von einem Vertreter der SZCUA namens Robert Nevsky angesprochen. SZCUA will Exploits (Tools zur Durchführung von Angriffen auf Computersysteme) kaufen, die die sogenannten Zero-Day-Schwachstellen (Software-Bugs, die der Hersteller nicht kennt) ausnutzen. Für ähnliche Programme für die mobilen Plattformen iOS und Android sowie eine Reihe von Webanwendungen und Browsern sind die Chinesen bereit, ab 100.000 Dollar zu zahlen.

    Gleichzeitig stellen Experten fest, dass das chinesische Unternehmen höchstwahrscheinlich Sicherheitslücken für staatliche Hackergruppen aufkauft, die diese dann zur Herstellung von Cyberwaffen verwenden.

    Abschließend stellen wir die Fakten und Prognosen vor, die auf der Konferenz zur Informationssicherheit geäußert wurden:


    Jeden Tag greifen Hacker erfolgreich 8 russische Unternehmen an, von denen jedes durchschnittlich 480.000 Rubel verliert.

    Russischsprachige Virenschreiber sind stärker auf ausländische Märkte ausgerichtet: 16 von 19 Trojanern für PCs, die weltweit am häufigsten für Diebstähle eingesetzt werden, werden mit russischsprachigen Kriminellen in Verbindung gebracht.

    Die wachsende Branche des Internets der Dinge (Internet of Things, IoT) zieht auch Hacker an: IoT-Geräte, die nicht durch Viren geschützt sind, sind der Haupttreiber für das Wachstum des Botnetzes bei DDoS-Angriffen.

    Das Spektrum der Bedrohungen für Marken erweitert sich. Vertrauen in Marken ermöglicht es Ihnen, nicht nur Einzelpersonen, sondern auch juristische Personen erfolgreich anzugreifen.

    Erfolgreiche gezielte Angriffe auf Banken werden fortgesetzt, der durchschnittliche Schaden eines erfolgreichen Angriffs steigt.

    Es wird mehr Vorfälle mit Verschlüsselungsprogrammen geben, einschließlich der Verschlüsselung mobiler Geräte.

    Die Anzahl der Angriffe auf Industrieanlagen wird zunehmen, und es besteht eine hohe Wahrscheinlichkeit für einen Angriff auf eine kritische Infrastruktureinrichtung mit erheblichem Schaden.

    Jetzt auch beliebt: