Ущерб российской финансовой сферы от атак киберпреступников за второе полугодие 2017 года и первую половину 2018 года достиг 2,96 млрд рублей. Об этом сообщает международная компания, специализирующаяся на предотвращении кибератак, Group-IB. В ежегодном отчёте экспертов отмечается, что в России в результате кибератак ежемесячно теряют деньги 1-2 банка. Ущерб от одного успешного хищения составляет в среднем 2 млн долларов США.
На данный момент наиболее активны четыре хакерские группировки: Cobalt, MoneyTaker, Silence, состоящие из русскоговорящих хакеров, а также северокорейская Lazarus. Две из них (Cobalt и Lazarus) специализируются на атаках с использованием международной банковской системы SWIFT. Количество атак на банки через SWIFT в 2018 году выросло втрое. Эксперты зафиксировали 9 успешных атак в Непале, Тайване, России, Мексике, Индии, Болгарии и Чили. В 2017 году хакеры смогли навредить кредитным организациям с помощью SWIFT только трижды. В Гонконге, Украине и Турции.
Существенный прирост преступного дохода дают атаки и на карточный процессинг. В феврале 2018 года участники Silence сумели снять с карточек одного из банков 35 млн рублей. Группировка MoneyTaker в 2018 году смогла успешно похитить в 8 раз больше средств (58 млн руб.), чем в прошлом (7 млн руб.). В США средний ущерб от одной их атаки составляет $500 000. В России – 72 млн рублей.
Значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. Такими методами злоумышленникам удалось похитить 251 млн рублей, что на 6% больше по сравнению с показателем прошлого периода. Средняя сумма одного хищения с помощью фишинга составляет около 1 000 руб., а количество групп, которые создают фишинговые сайты под российские бренды, выросло с 15 до 26, отмечают в Group-IB.
При этом хакеры демонстрируют удивительную живучесть. Несмотря на арест в Испании лидера группы Cobalt весной 2018 года, группировка остается одной из самых активных и агрессивных, стабильно 2-3 раза в месяц атакуя финансовые организации в России и за рубежом, отмечают в Group-IB.
Вместе с тем в России почти в три раза снизилось количество хищений у физических лиц с использованием банковских троянов, а средний размер хищений снизился с 11 000 рублей до 7 000 рублей. Однако злоумышленники меняют тактику. Вместо традиционной вредоносной рассылки сейчас хакеры создают новые тематические ресурсы для бухгалтеров, гендиректоров, использующих в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.