Ущерб от киберпреступлений, направленных на банки и их клиентов, в России во втором полугодии 2018-го и в первом полугодии 2019 года составил 510 млн руб., выяснила Group-IB. По оценке экспертов, объем потерь сократился на 85% год к году. Мошенники переключилиcь на другие регионы, а также стали чаще использовать методы социальной инженерии, поясняют участники рынка.
Фото: Ronen Zvulun / Reuters
Ущерб от киберпреступлений в отношении банков и их клиентов, совершенных с середины 2018-го до середины 2019 года, составил 510 млн руб., сообщается в отчете Group-IB. Это на 85% меньше ущерба, зафиксированного во второй половине 2017-го — первой половине 2018 года, который достигал 3,2 млрд руб., утверждает компания. Также сократился ущерб от финансового фишинга — на 65%, до 87 млн руб., говорится в отчете.
Одна из основных причин сокращения ущерба от киберпреступлений в том, что хакеров больше интересуют зарубежные банки, считает Group-IB.
Кроме того, в России практически перестали писать трояны, а число групп, которые похищают деньги с помощью троянов, тоже снижается. По оценке компании, осталось всего две группы, которые похищают деньги в России с помощью троянов для персональных компьютеров, а количество групп, использующих Android-трояны в России, сократилось с восьми до пяти. В то же время растет количество преступлений против клиентов банков с использованием социальной инженерии, говорится в отчете Group-IB.
Злоумышленники еще несколько лет назад переключились на страны, которые меньше защищены, подтверждают в «Лаборатории Касперского». О том, что интерес преступных групп, ранее активно атаковавших российские банки, сместился в сторону стран СНГ и дальнего зарубежья, сообщалось в отчете в отчёте подразделения Банка России ФинЦЕРТ.
В «Лаборатории Касперского» подтверждают тенденцию на снижение потерь от финансового фишинга, однако, по данным компании, количество таких атак сократилось «примерно на 30%». На это повлияло как уменьшение количества активных групп, так и снижение «среднего чека» атаки: по данным отчета, средняя сумма одного хищения составляет 800 руб., полагает Group-IB. «Несмотря на снижение денежного ущерба, фишинг все еще остается одним из самых распространенных видов мошенничества в финансовой сфере, злоумышленники придумывают все новые методы для подобного вида атак»,— считает консультант по информационной безопасности ГК InfoWatch Ирина Казакова. «Около 70% сложных целенаправленных атак на банки начинаются с фишинга»,— констатирует операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Антон Юдаков.
Количество троянов на ПК снижается, потому что сейчас очень развит мобильный онлайн-банкинг, поясняет Ирина Казакова.
Более популярная социальная инженерия не требует взлома информационных систем банков, от мошенников требуется лишь знать базовую информацию о человеке — например, имя и номер телефона, поясняет она. Более 70% мошеннических действий в отношении частных лиц в 2019 году были спровоцированы социнженерией, сообщили “Ъ” в Райффайзенбанке. «С учетом прокатившейся в текущем году волны с утечкой персональных данных, количество преступлений с использованием социальной инженерии и телефонного мошенничества заметно возросло»,— подтвердил заместитель директора департамента информационной безопасности банка «Открытие» Анатолий Брагин.
Опрошенные “Ъ” представители банков считают, что снижение ущерба от киберпреступлений связано с работой систем защиты. «Эффективность атак стала низкой, так как на рынке есть эффективные системы защиты, которые внедряются кредитными организациями»,— отмечает Анатолий Брагин. Хотя количество атак на финансовый сектор в 2019 году увеличилось примерно на 75%, доля критичных инцидентов, то есть таких, которые могли бы привести к убыткам на сумму свыше 1 млн руб. или остановке критически важных для бизнеса систем, составила 13–15%, поясняет Антон Юдаков. По его словам, этот показатель «существенно ниже среднего по рынку».