Grupo IB presentó el informe Tendencias de la Delincuencia Hi-Tech 2017

Group IB revelaciones 2017
Group IB revelaciones 2017

Grupo IB pronostica que los bancos, las centrales eléctricas y los intercambios de criptográficos serán los objetivos más probables de la piratería informática en un futuro próximo

Grupo IB, uno de los líderes mundiales en prevención e investigación de delitos de alta tecnología y fraude en línea, presentó su informe sobre las tendencias de la delincuencia de alta tecnología en 2017 en CyberCrimeCon.

En el próximo año, la principal fuente de pérdidas para los bancos de los ataques cibernéticos no será el robo de dinero, sino la destrucción de su infraestructura de TI durante las etapas finales de un ataque dirigido.

Los bancos eran atacados por los cibercriminales

Hoy en día, los hackers respaldados por el estado también están haciendo esto con mucha más frecuencia.

Al destruir la infraestructura de TI, los ciberdelincuentes tratarán de cubrir sus huellas durante los robos, mientras que el objetivo de los hackers patrocinados por el estado será maximizar el daño a los bancos y descontinuar las operaciones bancarias.

En ambos casos, el daño a los bancos puede ser incluso mayor que la cantidad de fondos robados debido a las interrupciones del servicio y el impacto reputacional y regulatorio resultante.

Uno de los posibles escenarios de sabotaje puede ser el comercio en los intercambios en nombre del banco víctima con el fin de influir en los tipos de cambio y causar pérdidas.

Esto puede conducir a flashes de flash estilo de bola de nieve como algoritmos de negociación HFT responder a las fluctuaciones en los tipos de cambio.

Dominio Ruso

De los 22 nuevos programas maliciosos utilizados para robar fondos, 20 (91%) fueron creados y controlados por hackers de habla rusa.
El phishing para bancos y sistemas de pago se automatiza y se realiza en tiempo real, lo que permite a los ciberdelincuentes pasar por alto las confirmaciones de SMS para debitar el dinero.

En promedio, el 10-15% de los visitantes de los sitios web de phishing financieros ingresan sus datos.

Los piratas informáticos están aumentando su enfoque en la industria criptográfica (ICO, carteras, bolsas, fondos), que han ido acumulando capitalizaciones y fondos cada vez más grandes.

En términos técnicos, los ataques contra los proveedores de servicios en este sector no son más difíciles que contra los bancos, sin embargo la seguridad de la información en el lugar y la madurez de las cadenas blockchain es significativamente menor.

Motivación

Otra motivación para los agresores criminales es que las tecnologías de bloque de bloque son más anónimas y no reguladas, lo que reduce considerablemente el riesgo de ser atrapado durante la retirada de dinero.

El total de los daños causados ​​por ataques de hackers dirigidos a la industria criptográfica asciende a más de 168 millones de dólares, y los ingresos procedentes de los ataques a las transacciones de criptocurrencia varían de 1,5 millones de dólares (Bitcurex) a 72 millones de dólares (Bitfinex).

Mientras que un ataque acertado en un banco trae a criminales solamente cerca de $ 1.5 millones en promedio.

Los ataques a los intercambios de valores cifrados se llevan a cabo de la misma manera que los ataques dirigidos contra bancos con herramientas y tácticas similares o a veces idénticas.

P.ej. los ciberdelincuentes usan una identificación falsa para obtener la tarjeta SIM de la víctima para recuperar contraseñas y obtener control sobre las cuentas de los servicios de cifrado.

El hecho de que los atacantes estén “retocando” troyanos bancarios populares como TrickBot, Vawtrak, Qadars, Tinba, Marcher para recopilar inicios de sesión y contraseñas de usuarios de cifrado sugiere que han encontrado un nuevo nicho y podrían concentrarse fuera del sector bancario tradicional en un futuro cercano .

Los ataques dirigidos contra los intercambios de cripto valores serán llevados a cabo no sólo por hackers con motivación financiera, sino también por atacantes patrocinados por el estado.

Los hackers ahora atacarán con éxito más instalaciones industriales, ya que han aprendido a trabajar con la “lógica” de la infraestructura crítica.

Estas instalaciones usan sistemas de TI complejos y únicos: incluso si se accede a ellos, se necesita conocimiento específico sobre los principios de su operación para realizar ataques.

Durante el año pasado, hemos observado que la competencia de los hackers ha aumentado junto con sus capacidades para impactar la infraestructura crítica.

Por lo tanto, ahora proyectamos nuevos incidentes a gran escala dirigidos a industrias e infraestructura básica relacionada.

El grupo BlackEnergy continúa atacando a las compañías financieras y de energía.

El grupo utiliza nuevas herramientas que permiten que las unidades terminales remotas (RTUs) responsables de la apertura / cierre físico de las redes eléctricas sean controladas remotamente.

Los ataques de prueba a las empresas generadoras de energía en el Reino Unido e Irlanda fueron rastreados en el verano de 2017.

EVALUACIÓN DEL MERCADO CRIMINAL HI-TECH

El crecimiento en el número de ataques y los totales robados es un indicador significativo de las capacidades de los hackers, que impulsan cambios en sus tácticas y objetivos.

La mayoría de los atacantes siguen el dinero, y si encuentran maneras más eficientes y más seguras de ganar, comienzan a invertir en ellos, creando nuevas herramientas, servicios y esquemas de ataque.

En Rusia, la cantidad de pérdidas causadas por el robo de las entidades legales sigue en declive, pero la pérdida causada por los troyanos bancarios de Android sigue en aumento.

El número de ataques dirigidos a bancos y sistemas de pago está en aumento, pero los hackers han ganado la mayoría de sus beneficios fuera de Rusia, como predijimos el año pasado.

Después de ataques de phishing en clientes bancarios y sistemas de pago.

Sígueme en Twitter

Sé el primero en comentar

Dejar una contestacion