Дмитрий Волков, глава Threat Intelligence Group-IB оценил рынок киберпреступности. Россия — тестовый полигон для многих преступных групп, инструментов  и схем.
Целенаправленные атаки на банки упали на 33%. Групп и инцидентов стало больше, но хакеры ушли за пределы России.
💥Атак с целью шпионажа стало больше. Тренд: прогосударственные хакеры успешно атакуют финансовые учреждения — для шпионажа или  кражи денег стараются получить доступ к SWIFT, карточному процессингу.
💥Меняются цели прогосударственных хакеров - они проводят кибердиверсии на финансовый сектор. Группа Cobalt  в феврале проникла в сеть небольшого российского банка и запустили версию шифровальщика Petya. Этот инцидент мало кто заметил. Месяц спустя BlackEnergy взломала интегратора на Украине и получила доступ в сеть украинских банков. Через пару месяцев началась эпидемия WannyCry и NotPetya, за которыми стоят группы  Lazarus и BlackEnergy.
🔥Энергетический сектор - тестовый полигон для тестирования кибероружия.

Дмитрий Волков, глава Threat Intelligence Group-IB: грабители банков перенимают опыт прогосударственных хакеров:
💥 используют разведывательные модули
используют бестелесные инструменты, которые не оставляют следов и затрудняют процесс расследования
💥атакуют банки не в лоб, а через доверенных партнеров - интеграторов, подрядчиков
💥атакуют сотрудников, когда они находятся дома, проверяют личную почту, соцсети
-💥используют шифрованные каналы связи.
Основная цель: карточный процессинг 🔥
Самая страшная угроза - прогосударственные хакеры, которые могут атаковать банки с целью диверсий или саботажа.🔥
#CyberCrimeCon/17

Дмитрий Волков, глава Threat Intelligence Group-IB:  атаки на криптовалюты —это огромный вызов для всех. Банковские трояны способны воровать криптовалюту и уже успешно делают это. Одна из групп заработала за месяц S1,5 млн. 🔥
💥Целевых атак на криптовалютные сервисы будет больше
💥Android-трояны позволят хакерам гораздо эффективнее атаковать пользователей криптовалют. Методы идентификации владельцев криптокошельков, получения к ним доступа будут идентичны методам, которые используются в атаках на банковские счета. Скорее всего, будут адаптированы текущие банковские Android-трояны.
💥Кроме Android-троянов для атак на пользователей криптовалют будут активно использоваться трояны для персональных компьютеров. При этом чаще будут использоваться не специализированные банковские трояны, а трояны общего назначения, в том числе те, что находятся в открытом доступе.
💥Фишинг под криптовалютные сервисы станет основной проблемой для их пользователей. Постоянные успешные атаки будут негативно влиять на доверие к отдельно взятым сервисам до тех пор, пока они не повысят свою безопасность и не начнут активную борьбу с фишингом.
💥Целенаправленные атаки на биржи криптовалют будут проводиться не только традиционноий киберпреступностью, но и хакерами, финансируемыми государством.
💥Все, что связано с криптовалютой, станет основной целью хакеров, специализирующихся на веб-атаках. Их основным мотиватором будет продажа трафика с таких сайтов, поскольку на него будет высокий спрос у хакеров, управляющих Android, PC-троянами, а скомпрометированные контакты пользователей̆ будут активно использоваться при проведении целенаправленных атак, фишин- ге, вишинге и в том числе брутфорсе. Подробнее — читайте в ежегодном отчете Group-IB

Основатель Group-IB Илья Сачков:  Стрела Зенона позволяет взглянуть на нашу жизнь под иным углом. Технологии последних 10 лет полностью изменили весь уклад жизни людей на планете. Полностью поменялась картина мира, но общество к этому оказалось не готово.  

У нас самая большая популяция за всю историю человечества. И скажу удивительную вещь: сейчас мы с вами живем в самое безопасное время — шансы стать жертвой боевых действий или вооруженного нападения на улице минимальны по сравнению с другими странами или эпохами. Популяция на Земле сильно выросла, увеличилось, конечно, и количество злодеев и жуликов. Вот только реальная опасность поджидает вас не за углом, а чаще всего — в интернете.  

Появилось новое поколение  криминалитета — киберпреступники и несколько сотен новых преступлений, которые совершаются с помощью IT-технологий: педофилы, инициаторы детских суицидов, игорный бизнес, компьютерное пиратство, мошенничество, воровство денег, интернет-пирамиды, спам, контрафакт в интернете, наркоторговля и огромный пласт компьютерных преступлений: DDoS-атаки, хищение паролей, взломы, хищение денег с банковских карт, кражи в интернет-банкинге, вирусы-шифровальщики и вымогательство, саботаж и диверсии, перехват трафика, кибершпионаж и кибертерроризм…

При этом, что удивительно, львиная доля бюджета правоохранительных органов уходит на борьбу и профилактику традиционной, уличной преступности, хотя наиболее серьезные угрозы подстерегают в интернете.  Цифровое оружие, которое может оказаться в руках у преступников, легко дублируется и распространяется, а последствия могут быть сопоставимы с применением ядерного оружия: успешная атака на АЭС с помощью цифрового оружия может привести к гибели сотен тысяч людей и экологической катастрофе…

Илья Сачков: все прошлогодние прогнозы Group-IB сбылись на 100%.
Мало заниматься технологиями, надо менять отношение к киберпреступности. 🔥💪🕵️‍♀️  Я не понимаю тех, кто поддерживает этого человека. Почему он не понес наказания и спокойно живет в России? Моя позиция основана на моей ненависти ко злу.

“Чтобы победить киберпреступность, надо самим быстро меняться”, — Joep Gommers, CEO EclecticIQ рассказал на #CyberCrimeCon17 , почему так важна киберразведка, зачем использовать информацию из разных источников ( в том числе из Group-IB).
До основания EclecticIQ Юп возглавлял Центр сбора и обработки Threat Intelligence данных в iSIGHT Partners — первой в мире Threat Intelligence компании, которая в 2016 году была куплена FireEye.

Matthew Haynes, Cyber Threat Intelligence Subject Matter Expert, Freelancer рассказал на #CyberCrimeCon17 о том, как три блока Cyber Threat Intelligence (Киберразведки) — оперативная, тактическая и стратегическая разведка — помогают эффективнее бороться с киберпреступностью: “Мы с высокой долей уверенностью можем предсказать будущие атаки. Мы можем быть впереди киберпреступников, быть на шаг впереди опасности. Предсказать непредсказуемое! ”

Пресс-конференция на #CyberCrimeCon17 Илья Сачков:
успешный опыт государственно-частного партнерства не отменяет моего негативного отношению к кибероружию. Нельзя заигрывать с кибероружием. Я уверен, что ни США, ни Россия эту кибервойну не начнут, потому что ее последствия будут гораздо хуже традиционной войны. ООН рассматривает вопрос о введении моратория на кибероружие. Если этого не будет, мы столкнемся с мировой катастрофой. Но потом, кто уцелеет, все равно подпишет этот мораторий.

Илья Сачков, пресс-конференция на #CyberCrimeCon17: "ICO, криптовалюты, блокчейн - это как погода, как гром. Можно издать указ, чтобы запретить их, но криптовалюты и блокчейн никуда не исчезнут. Криптовалюты можно было пытаться регулировать в 2010 году. Но сейчас, когда огромное количество стран и организаций используют блокчейн, криптовалюты и демонстрируют, что эта история, если ее правильно регулировать, помогает улучшать эффективность цифровой экономики, а если запретить - уходит в тень или соседние страны".

Пресс-конференция на #CyberCrimeCon17 Илья Сачков: "Очень опасно недооценивать противника. IQ террористов падает, но никто не мешает им использовать цифровое оружие с теневого рынка - с удобным интерфейсом, автоматизацией, инструкциями"

Дмитрий Волков, глава Cyber Threat Intelligence Group-Ib, пресс-конференция на #CyberCrimeCon17 : “Я уже перестал быть таким кровожадным: найти каждого хакера и посадить в тюрьму на 50 лет. На место одного хакера придут новые. Технологии позволяют не только бороться не с конкретными людьми, а с тем, что их бизнес станет неэффективным и экономически нецелесообразным”.

Илья Ремизов, директор по технологиям Blackmoon, рассказал  на #CyberCrimeCon17 о самом быстром и безопасном ICO BlackMoon.— за сутки собрали $ 30 млн. "Мы были, наверное, первым проектом, кто декларировал  защиту наших инвесторов.  И сдержали слово. Бороться с фишингом нам помогала Group-IB - и это было magic! Первый фишинговый сайт был закрыт за 15 минут. А до начала ICO были закрыты 10-15 сайтов. И  Group-IB следила еще за сотней ресурсов. Нам присылали письма от ИГИЛ, итальянской мафии: “срочно переведите 10 биткоинов на этот кошелек, иначе мы вас уничтожим — Group-IB проверяла всю информацию, это были пустые угрозы.   Было две DDoS-атаки: тестовая атака во время пресейла ( мы прилегли, но эффект был не катастрофический). 2 сентября прошла 2-ая атака - около 10 000 запросов в секунду. Group-IB предложило провести расследование и мы получили отчет - это было похоже на детективный роман - с  перепиской злоумышленников и их планами. Мы сообщили злоумышленнику, что нам о нем все известно, и во время ICO атаки не проводились”.

Защитить людей, защитить процессы и инфраструктуру. Руслан Юсуфов, директор по работе с частными клиентами Group-IB, рассказал на #CyberCrimeCon17 про уязвимые места криптовалютных сервисов и IСO. У кого хорошее зрение, может рассмотреть всю важную информацию на нашем секретном слайде.