Министерство внутренних дел РФ снова планирует ужесточить уголовную ответственность за хищения электронных денег. Такие планы на 2018 год представитель министерства озвучил ТАСС. Речь идет о законопроекте с длинным названием: «О внесении изменений в Уголовный кодекс Российской Федерации (в части усиления уголовной ответственности за хищение денежных средств с банковского счета или электронных денежных средств)». Последняя его редакция датируется 11 октября 2017 года. В МВД сочли её мягкой.
Полицейские поделились этими планами всего лишь сутки спустя после начала работы совместной группы МВД и Сбербанка по отражению хакерских атак. Из всех вариантов противодействия фишингу силовики ожидаемо выбрали дубину. Между тем, аналитики утверждают, что развитие новых технологических сфер подтолкнет хакеров к проведению более искусных и даже невидимых атак. Так, в последнем исследовании «Лаборатории Касперского» фиксируется угроза так называемых бестелесных инфекций.
Её носителями являются скрипты без исполняемого файла. Они действуют, фактически, не оставляя следов. Есть два воплощения: вирусы «Беглецы» и «Резиденты». «Беглецы» покидают систему сразу по завершению своей работы. «Резиденты» никуда не спешат, они запускают зашифрованный скрипт в реестре. Самый опасный вирус второй группы — Kovter — создает нечитаемые ключи реестра, которые запускают зашифрованный скрипт, уводящий всю банковскую персональную информацию.
Специалисты по безопасности персональной информации говорят, что в корпоративном секторе ожидается лавинообразный рост бестелесных атак, угрожающих конфиденциальной информации. Также, бестелесные вирусы спровоцируют волну вымогательства за неразглашение данных, поскольку невозможно отследить их заказчиков.
Как МВД собирается сажать в тюрьму эти невидимые скрипты — вопрос к главку. Решение проблемы лежит не столько в области ужесточения мер наказания, сколько в росте расходов на защиту данных. Дубиной ошибку «резидентов» не исправить.
С П Р А В К А
Фиат
Более 900 клиентов банков в России ежедневно становятся жертвами финансового фишинга, вводя свои данные на мошеннических сайтах. Однако вектор преступной активности перемещается на более глубокие технологические взломы. Главной и наиболее вероятной опасностью 2018 года называют угрозу разрушения ИТ-инфрастрктуры традиционных банков.
Криптономика
Суммарный ущерб от целевых хакерских атак на криптоиндустрию в 2017 году составил более $168 млн, а доход от атак на криптобиржи варьируется от $1,5 (Bitcurex) до $72 млн (Bitfinex). Взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки: злоумышленники получают SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетом в криптовалютных сервисах. Переориентацию хакеров на криптоинструменты можно будет зафиксировать по снижению общей активности антифиатных атак.
