Уровень ущерба от кибератак в РФ снизился с 3,2 млрд рублей, зафиксированных с середины 2017 по середину 2018, до 510 млн (за аналогичный промежуток 2018-2019). К таким выводам пришли специалисты компании Group-IB.
Общее снижение ущерба достигло 85%. В частности, уровень потерь от фишинг-атак снизился на 65%. Объем похищенных средств с ПК при помощи троянских вирусов сократилось почти на 90%. Кражи с задействованием вредоносного ПО с Android-устройств упали на 43%.
По мнению специалистов, в будущем злоумышленники могут сместить трафик фишинговых ссылок с электронной почты на SMS-сообщения.
Также в исследовании говорится о сокращении средней суммы кражи в ходе целевых атак на банки на 73% (с 118 до 31 млн рублей). Параллельно на рынке был зафиксирован рост кардинг-мошенничества на 33%. Способ подразумевает кражу средств с банковской карты жертвы, минуя процесс подтверждения операции.
Курс на заграницу
Специалисты считают, что улучшение показателей банков РФ связано с тем, что внимание хакеров приковано к зарубежным финансовым организациям. По данным Group-IB, в настоящий момент в сети действует пять основных хакерских группировок: Lazarus, SilentCards, Cobalt, Silence и MoneyTaker, из которых 3 последних являются русскоязычными.
География проведения хакерских атак и их результаты с 2018 по сентябрь 2019 года выглядит следующим образом:
По мнению специалистов, одним из ключевых направлений в работе мошенников является социальная инженерия, не подразумевающая удаленное заражение устройств. Чаще всего злоумышленники подделывают аккаунты и выходят на общение с жертвами, пользуясь заранее продуманными скриптами. Для проникновения в системы финансовых организаций хакеры задействуют возможности фишинга. Межбанковская система Swift, согласно статистике, по-прежнему остается ключевым ресурсом обогащения злоумышленников.
Напомним, недавно исследователи «Лаборатории Касперского» представили отчет, согласно которому доля скрытого майнинга в мире начала снижаться. В противовес позитивной статистике, специалисты компании CipherTrace зафиксировали прирост эпизодов мошенничества в криптовалютном секторе.