Октябрь-декабрь прошлого года ознаменовались массированными атаками киберпреступников на российские финучреждения, подсчитали аналитики компании Positive Technologies. Помимо хакерских группировок Silence и Cobalt, вторжения в банковские системы осуществляла еще одна структура, пока не получившая имени. Ее характерным почерком стала маскировка под структуру Банка России ФинЦЕРТ, пишут «Известия». От имени подразделения регулятора хакеры осуществляли рассылки вирусов. Еще одна рассылка писем была организована с взломанного адреса специалиста компании «Альфа-Капитал».
Какую сумму мошенники похитили за последний квартал 2018 года, эксперты не уточняют, однако за год добычей злоумышленников стало порядка $20 млн, или 1,3 млрд рублей. Данные Positive Technologies существенно отличаются от статистики ФинЦЕРТа, который курирует вопросы информационной безопасности. Там утверждали, что в январе-августе киберпреступники похитили со счетов банков всего 76 млн рублей. Впрочем, указывает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, в конце года снятая хакерами сумма действительно могла резко увеличиться, поскольку кибермошенники резко активизировались.
В Positive Technologies отмечают, аферисты получили несанкционированный доступ к картам 1 млн россиян. 78% взломов были осуществлены через банковские системы, 13% - при помощи онлайн-ресурсов, 9% - через банкоматы и терминалы. Директор экспертного центра безопасности Positive Technologies Алексей Новиков говорит, объектом внимания мошенников становятся либо банковские сети, вторгнувшись в которые, хакеры напрямую снимают средства, либо персональные данные клиентов, которые затем используются для новых незаконных действий. Себестоимость атаки составляет порядка $600, еще 25% от снятой суммы преступникам приходится тратить на ее вывод. Соответственно, чтобы оправдать вмешательство, достаточно снять десяток миллионов рублей.
В «Сбербанке» подтверждают, количество атак хакеров действительно увеличилось. В прошлом году они провели 96 DDoS-атак, что вдвое больше, чем в 2017 году. В нынешнем году основной акцент мошенники будут делать на вхождение в контакт с клиентами и получение недобросовестным путем персональных данных, предупреждают в финучреждении.