70% всей хакерской активности в 2018 году в России пришлось на банковский сектор. Скорость обналичивания преступных доходов киберкриминала выросла в несколько раз, сообщают 19 февраля в компании Group-IB, которая специализируется на решении вопросов кибербезопасности.
«Если 3 года назад вывод суммы в 200 млн руб. в среднем занимал около 25-30 часов, то в 2018 году компания столкнулась с прецедентом, когда такая же сумма была обналичена менее чем за 15 минут единовременно в разных городах России», – сказано в новом исследовании экспертов.
По данным Group-IB, профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют у персонала 70% организаций. Столько же не имеют четких алгоритмов по самостоятельному выявлению компрометации техники банков. При этом скорость реакции на угрозы занимает часы.
Более 65% атакованных банков тратили на согласование работ между подразделениями более 4 часов. Среднее количество часов, потраченных на совещания, согласования доступов, регламентные работы после инцидента составляло 12 часов.
Не менее 17% компаний, в которых проводилось реагирование, подверглись повторной эксплуатации ранее не устраненных уязвимостей в течение года после последнего заражения. В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента, а также халатности со стороны персонала банков.
Кроме того, в течение 2018 года у 29% организаций финансового сектора экспертами Group-IB были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности ранее не подозревала.
В конце 2018 года стало известно, что хакеры научились проникать в банковские сети через специальные девайсы, которые подкидывают на территорию организаций. Хакерским атакам в 2018-м подвергся уже каждый третий россиянин, каждая вторая крупная компания признала, что их пытались атаковать киберпреступники.
Напомним, в середине января власти США предъявили нескольким гражданам Соединенных Штатов, России и Украины заочные обвинения в электронном мошенничестве и проникновении в базу данных американской Комиссии по ценным бумагам и биржам. В конце января задержанный в Таиланде за киберпреступления россиянин Андрей Богданов добровольно согласился на экстрадицию в США, где ему грозит до 50 лет лишения свободы.
