Аналитики из конторы Juniper Research подсчитали, экстраполировали, и выдали неутешительный прогноз, что к 2023 году ущерб от кибермошенничества достигнет $48 млрд. То есть, вдвое больше чем сейчас – $22 млрд (совместно потери в электронной торговле, онлайн-продаже авиабилетов и банковских сервисах). Возьмем на себя смелость предположить, что скорее всего этот показатель скорректируется, учитывая все большую непредсказуемость и хаотичность мировой киберсистемы.
Любопытная деталь: как уточнили авторы исследования, рост убытков от преступной активности обгоняет по темпу развитие самой отрасли интернет-расчетов. Можно даже сказать, что в некоторых отношениях –и это важно – кибермошенники на переднем краю развития новых технологий, да и просто маркетинга – к примеру, они крайне успешно используют сезоны распродаж, чтобы скрывать свою активность в потоке легитимных транзакций и повышать прибыль.
Наибольший интерес у кибермошенников в этом сезоне вызывает активное вмешательство в механизмы перевода денежных средств. Они используют весь доступный спектр действий: юзают социальную инженерию, взламывают легитимные приложения и распространяют вредоносное ПО, подвергая опасности сразу множество сервисных провайдеров, которые обеспечивают движение финансовых потоков.
Персональные данные покупателей также входят в число приоритетных целей мошенников. Любопытный киберфеномен: украденная информация позволяет преступникам создавать синтетические личности (Synthetic identity), которые объединяют в себе фрагменты реальных и подложных данных.
Авторы исследования проиллюстрировали новые угрозы на примере кампаний Magecart и Fin7. Эти преступники комбинируют возможности вредоносного ПО с кроссканальным подходом к организации атак. При этом преступники нередко враждуют и между собой, используя для этого технологии: так, по данным специалистов, под «вывеской» Magecart действуют несколько группировок и, судя по всему, между ними развернулась нешуточная конкурентная борьба.
Наконец, самая дикая тенденция последнего времени: уверенные в своей безнаказанности злоумышленники в последнее время стали выходить за пределы даркнета, продвигая свои услуги через социальные сети и мессенджеры, прежде всего Facebook и WhatsApp. Нередко создатели групп, которые объединяют участников черного рынка, нередко даже не скрывают свой контент из поиска. Так, авторы обнаружили в Facebook в открытом доступе 15 тыс. украденных платежных карт. По мнению преступников, у правоохранительных органов не хватает ни ресурсов, ни компетенции, чтобы эффективно блокировать такую деятельность.
Читайте также другие статьи АКБ по теме:
Анийо, амиго! Корейские боги хакинга Lazarus грабят Латинскую Америку
От кенгуру до Уолл-стрит: Головокружительная карьера троянца DanaBot
