В 2016 году увеличились число и средний ущерб от целенаправленных атак на банки.
Теперь кредитные организации являются самой привлекательной мишенью для хакерских атак. Эксперты ожидают, что в 2017 году количество инцидентов с участием русскоязычных хакеров только возрастет. Об этом говорится в исследовании компании Group IB (есть в распоряжении Банки.ру).
Доход хакеров от них перекрыл суммарный заработок от всех остальных способов хищений, сделав банки самой привлекательной мишенью для атак. Уже несколько лет подряд мы наблюдаем уменьшение объема хищений у физических и юридических лиц с использованием банковских троянов для персональных компьютеров. Их место занимают атаки с использованием Android-троянов, которые стремительно упрощаются и автоматизируются, — говорится в исследовании.
Средняя сумма хищения в результате хакерской атаки на банки составляет 140 млн рублей. В 2017 году аналитики ожидают прироста числа инцидентов с участием русскоязычных хакеров, которые, получив успешный опыт в атаках на банки России и Украины, будут уходить в другие регионы мира.
Теперь, по мнению компании, команды, занимавшиеся логическими атаками на банкоматы, будут пробовать себя в атаках на SWIFT. Будут появляться новые инструменты и сервисы для целевых атак. Хакеры начнут уделять больше внимания поиску инсайдеров для предоставления нужной информации и первичного заражения.
Также аналитики подчеркивают, что количество и объем успешных хищений с помощью Android-троянов продолжат динамично расти. По мере освоения системами корпоративного дистанционного банковского обслуживания мобильных платформ Android-трояны начнут атаковать юридических лиц с целью хищений денежных средств. Начнет более активно развиваться рынок продуктов и услуг для повышения эффективности проведения атак с помощью Android-троянов.
В исследовании говорится об увеличении количества DDoS-атак с целью вымогательства, однако, поскольку большая часть атакующих не имеет своих бот-сетей, их эффективность будет невысокой.
Динамичный рост количества атак на компании и активный выход шифровальщиков на мобильные устройства стимулируют развитие сегмента страхования киберрисков. Страхование приведет к увеличению числа случаев, когда жертва платит атакующему, что еще больше стимулирует хакеров. А это, в свою очередь, еще активнее стимулирует рынок страхования, отмечается в исследовании.
Аналитики заявляют, что преступники продолжат использовать политические разногласия, чтобы совершать хищения и атаки в других странах, не боясь экстрадиции (примеры: Россия — Украина, Израиль — Ливан, Пакистан — Индия). Хакерские атаки на фоне взаимного недоверия спецслужб также могут быть использованы для оказания влияния на развитие конфликта извне или внутри оппонирующих стран.