Grote cybercriminaliteitsgroepen die eerder cyberatags voor Russische banken hebben geproduceerd, weigeren geleidelijk aan deze praktijk, gaf de voorkeur aan financiële en kredietinstellingen van andere landen. Dit werd verteld door Ilya Sachkov, algemeen directeur van Group IB.
"Het algemene niveau van cybersecurity van de binnenlandse banksector is de afgelopen jaren aanzienlijk toegenomen, wat grotendeels te danken is aan rationele en effectieve acties in deze richting, die nu worden uitgevoerd door de centrale bank van de Russische Federatie. Ja, en Russische banken hebben zelf gerealiseerd wat de risico's op zichzelf zijn de aanvallen van de doelhakers.
Tegelijkertijd, vanwege de complexiteit, houd aanvallen op banken, vele aanvallers overgestoken naar eindgebruikers - gewone Russen. Dergelijke aanvallen leiden niet vaak tot de gevolgen voor banken, want ver van elke organisatie vergoedt de klant toegebracht door frauduleuze schade. Maar de systematica van dergelijke aanvallen, hun grote hoeveelheden zijn de reden dat de uitstroom van klanten begint, er is een afname van vertrouwen in internetdiensten die door de bank worden aangeboden, "zei Ilya Skachkov.
Het hoofd van Group-IB merkte op dat zijn bedrijf ongeveer 4-5 jaar geleden een constante toename bekeken in schade aan kredietorganisaties van gerichte aanvallen. In 2016 bedroeg dit cijfer 300%, maar in een jaar daalde het tot 33%. Na 2017 begonnen cybercriminegroepen die voortdurend russische banken werden aangevallen, overschakelen naar andere wereldregio's: Noord- en Latijns-Amerika, Azië, het Midden-Oosten.
"We hebben gegevens voor het volledige jaar 2019 bevestigd, volgens welke de verliezen van Russische financiële en kredietinstellingen van gerichte cyberaanvallen daalden, indien ten opzichte van 2018, met 93%. Ze bedroegen in totaal ongeveer 95 miljoen roebel. Alle 2020 hebben we de voortdurende daling van de hoeveelheid schade waargenomen, die werd toegepast door gerichte cyberatica in het banksegment. Groep IB merkte op dat de belangrijkste cybercriminaliteitsgroepen, eerder aanvallen op banken, in 16-18 hebben uitgevoerd, gewoon verder gingen - de meesten van hen veranderden een licht strategie en maken nu gebruik van afpersbare programma's, versleuters, "merkte op Ilya Rockkov.
De specialist merkte ook op dat exploitanten van uitdagerprogramma op zoek zijn naar partnerschappen met verkopers van toegang tot gecompromitteerde netwerken van organisaties. Een dergelijke Unie heeft het feit al veroorzaakt dat er tegen het einde van 2020 ongeveer 1 miljard dollar van algemene schade is, die werd veroorzaakt door de activiteiten van afpersbare malware.