Els grans grups de cibercrimisme que han produït prèviament ciberatags per als bancs russos es neguen gradualment a aquesta pràctica, preferint les institucions financeres i de crèdit d'altres països. Això va ser explicat per Ilya Sachkov, director general del grup IB.
"El nivell global de ciberseguretat del sector bancari nacional ha augmentat significativament en els darrers anys, que es deu en gran part a accions racionals i efectives en aquesta direcció, que ara s'estan implementant pel Banc Central de la Federació de Rússia. Sí, i els bancs russos es van adonar que els riscos en si mateixos són els atacs de pirates informàtics.
Al mateix temps, a causa de la complexitat, mantenir atacs als bancs, molts atacants van canviar els usuaris finals: els russos ordinaris. Aquests atacs condueixen amb poca freqüència a les conseqüències dels bancs, ja que lluny de cada organització reemborsarà el client infligit per danys fraudulents. Però la sistemàtica d'aquests atacs, les seves grans quantitats són la raó per la qual comença la sortida dels clients, hi ha una disminució de la confiança en els serveis d'Internet que ofereix el banc ", va dir Ilya Skachkov.
El cap de grup-IB va assenyalar que fa uns 4-5 anys la seva empresa va veure un augment constant de danys a les organitzacions de crèdit d'atacs dirigits. El 2016, aquesta xifra va ascendir al 300%, però en un any va caure fins al 33%. Després del 2017, els grups de cibercrimisme van atacar constantment els bancs russos, van començar a canviar a altres regions mundials: Amèrica Llatina, Àsia, Àsia, Orient Mitjà.
"Hem confirmat les dades per a l'any complet de l'any 2019, segons la qual les pèrdues de les entitats financeres i de crèdit russes dels atacs cibernètics dirigits van disminuir, si es comparen a partir del 2018, un 93%. Van ascendir a un total d'uns 95 milions de rubles. Tots els 2020, vam observar la caiguda continuada de la quantitat de danys, que es va aplicar mitjançant la cibernètica dirigida en el segment bancari. El grup IB va assenyalar que els principals grups de ciberdelements, prèviament van dur a terme atacs als bancs, en 16-18, simplement van anar més enllà, la majoria d'ells va canviar una mica d'estratègia i ara utilitza programes d'extorsió, xifrats ", va comentar Ilya Rockkov.
L'especialista també va assenyalar que els operadors de programes d'extorsió busquen associacions amb venedors d'accés a xarxes compromeses d'organitzacions. Aquesta unió ja ha provocat que a finals del 2020 hi ha uns 1 mil milions de dòlars de danys generals, causats per les activitats de malware d'extorsió.