Ущерб финсферы от кибератак за год составил 3 млрд руб

Читать на сайте 1prime.ru

МОСКВА, 9 окт — ПРАЙМ. Ущерб российского финансового сектора в июле 2017 года — июне 2018 года составил 2,96 миллиарда рублей, что на 37% меньше аналогичного показателя предыдущего периода, говорится в отчете Group-IB, который был представлен на конференции CyberCrimeCon18.

Так, больше всего средств было выведено путем целевых атак на российские банки — 1,304 миллиарда рублей (снижение показателя на 20%). Через онлайн-банкинг у организаций было украдено 547,8 миллиона рублей (снижение на 12%). Злоумышленникам удалось обналичить в отчетном периоде 919,544 миллиона рублей (снижение показателя на 34%). По данным компании, ежемесячно в результате кибератак в России теряют деньги 1-2 банка. Ущерб от одного успешного хищения составляет в среднем 2 миллиона долларов.

Посредством фишинга в отчетном периоде было выведено 250,992 миллиона рублей (рост на 6%). Общее количество ежедневных успешных фишинговых атак выросло до 1,274 тысячи (ранее 950). Средняя сумма одного хищения с помощью фишинга составляет около одной тысячи рублей. По оценкам Group-IB, количество групп, которые создают фишинговые сайты под российские бренды, выросло с 15 до 26.

Ущерб от Android-троянов составил 191,73 миллиона рублей, что на 77% меньше, чем в июле 2016 года — июне 2017 года. Средний размер хищений снизился с 11 тысяч рублей до 7 тысяч рублей.

По оценкам Group-IB, количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза. Если за прошлый период было зафиксировано всего три подобных атаки: в Гонконге, на Украине и в Турции, то в этом — прошло уже девять успешных атак в Непале, Тайване, России, Мексике, Индии, Болгарии и Чили, рассказал на конференции технический директор Group-IB Дмитрий Волков.

В целом, Group-IB выделяет четыре преступных хакерских группы, представляющих реальную угрозу для финансового сектора, — Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также северокорейская Lazarus. По данным экспертов, эти группировки способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через SWIFT, АРМ КБР, карточный процессинг и банкоматы.

Обсудить
Рекомендуем