Große Cyberkomprimierungsgruppen, die zuvor Cyberatags für russische Banken hergestellt haben, weigert sich allmählich auf diese Praxis, die Finanz- und Kreditinstitute anderer Länder bevorzugt. Dies wurde von Ilya Sachkov, Generaldirektor der Gruppe Ib, erzählt.
"Das Gesamtniveau der Cybersecurität des inländischen Bankensektors ist in den letzten Jahren deutlich zugenommen, was weitgehend auf vernünftige und effektive Maßnahmen in dieser Richtung zurückzuführen ist, die jetzt von der Zentralbank der Russischen Föderation umgesetzt werden. Ja, und russische Banken erkennen selbst, welche Risiken in sich selbst die Ziel-Hacker-Angriffen sind.
Gleichzeitig halten sich aufgrund der Komplexität Angriffe auf Banken, viele Angreifer wechselten an Endbenutzer - gewöhnliche Russen. Solche Angriffe führen selten zu den Konsequenzen für Banken, denn weit von jeder Organisation erstatten den Kunden, der von betrügerischen Schaden zugefügt wird. Die Systematik solcher Angriffe, ihre großen Mengen sind jedoch der Grund, warum der Abfluss der Kunden beginnt, es besteht ein Verringerung des Vertrauens in Internetdienste, die von der Bank angeboten werden ", sagte Ilya Skehkov.
Der Leiter der Gruppe-Ib stellte darauf hin, dass vor etwa 4-5 Jahren seine Firma einen ständigen Anstieg der Schäden an Kreditorganisationen aus gezielten Angriffen beobachtete. Im Jahr 2016 belief sich dieser Wert auf 300%, aber in einem Jahr fiel es auf 33%. Nach 2017 begannen Cyberkomprime-Gruppen, die ständig russische Banken angegriffen wurden, in andere Weltregionen wechseln: Nord- und Lateinamerika, Asien, Naher Osten.
"Wir haben Daten für das gesamte Jahr 2019 bestätigt, wonach die Verluste der russischen Finanz- und Kreditinstitute aus gezielten Cyberangriffen abgesenkt, wenn sie von 2018, um 93% senkte. Sie beliefen sich auf insgesamt rund 95 Millionen Rubel. Alle 2020 beobachteten wir den fortgesetzten Rückgang der Schadensabnahme, der von gezielten Cyberatik im Bankensegment angewandt wurde. Die Gruppe Ib stellte fest, dass die Haupt-Cyberkomprime-Gruppen, die zuvor Angriffe auf Banken, in 16-18 durchgeführt wurden, einfach weiter hingegangen sind - die meisten von ihnen wurden eine leicht-Strategie geändert und nun eiteichungsfähige Programme, Encryptiers verwendet ", kommentierte Ilya Rockkov.
Der Spezialist stellte außerdem fest, dass die Betreiber von Erpresser des Ertrags nach Partnerschaften mit Verkäufern des Zugangs auf kompromittierte Netzwerke von Organisationen suchen. Eine solche Union hat bereits dazu geführt, dass es bis Ende 2020 etwa 1 Milliarde Dollar allgemeiner Schäden gibt, was durch die Aktivitäten von zeitgerechter Malware verursacht wurde.