Крупные киберпреступные группировки, ранее промышлявшие кибератаками на российские банки, постепенно отказываются от этой практики, предпочитая финансово-кредитные учреждения других стран. Об этом рассказал Илья Сачков, гендиректор компании Group-IB.
«Общий уровень кибербезопасности отечественного банковского сектора существенно вырос в последние годы, что во многом связано с рациональными и эффективными действиями в этом направлении, которые реализуются сейчас Центробанком РФ. Да и сами российские банки осознали, какие риски в себе несут целевые хакерские атаки.
Вместе с этим, из-за сложности проводить атаки на банки, многие злоумышленники переключились на конечных пользователей – обычных россиян. Подобные атаки нечасто приводят к последствиям для банков, потому что далеко не каждая организация будет возмещать клиенту нанесенный мошенническими действиями ущерб. Но систематичность таких атак, их большое количество становятся причиной того, что начинается отток клиентов, наблюдается снижение доверия к интернет-службам, которые предлагаются банком», – заявил Илья Скачков.
Глава Group-IB отметил, что около 4-5 лет назад его компания наблюдала постоянный рост ущерба кредитных организаций от проведения целенаправленных атак. В 2016 году этот показатель составил 300%, но через год он упал до 33%. После 2017 года киберпреступные группировки, которые постоянно атаковали российские банки, начали переключаться на другие мировые регионы: Северную и Латинскую Америку, Азию, Ближний Восток.
«Мы имеем подтвержденные данные за полный 2019 год, согласно которым потери российских финансово-кредитных учреждений от целенаправленных кибератак снизились, если сравнивать с 2018 годом, на 93%. Они составили в общей сложности около 95 млн. рублей. Весь 2020 год мы наблюдали продолжающееся падение размера ущерба, который был нанесен целенаправленными кибератаками в банковском сегменте. Компания Group-IB заметила, что главные киберпреступные группировки, ранее проводившие атаки на банки, в 16-18 годах, просто пошли дальше – большинство из них немного изменило стратегию и теперь использует программы-вымогатели, шифровальщики», – прокомментировал Илья Скачков.
Специалист также заметил, что операторы программ-вымогателей ищут партнерства с продавцами доступов к скомпрометированным сетям организаций. Подобный союз уже стал причиной тому, что к концу 2020 года насчитывается около 1 млрд. долларов общего ущерба, который был нанесен деятельностью вымогательского вредоносного ПО.
Источник:
