Российские хакеры теряют интерес к отечественным банкам. Киберпреступники выходят на международный уровень

Занимающиеся атаками на банки хакерские группировки из России с 2018 года переключились на иностранные компании. Специалисты считают, что дома они отрабатывали навыки, чтобы выйти на международный уровень.

«До 2018 года русскоязычные группы чаще атаковали банки в России и СНГ, однако за последний год этот тренд кардинально изменился. Теперь злоумышленники фокусируются в основном на иностранных банках и организациях», — приводит 29 ноября данные отчета специализирующейся на киберпреступлениях Group-IB РБК.

По словам исследователей, хакерские группировки рассматривают домашний рынок как полигон для дальнейшей экспансии, как, например, это случилось с Silence в России.

Злоумышленники, которые совершают киберпреступления в отношении банков, работают по всему миру. Так, Silence со второго полугодия прошлого года провела семь атак на иностранные банки в Индии, Коста-Рике, Бангладеш, Болгарии, Чили и Гане. Развивающиеся страны все чаще попадают под прицел злоумышленников из-за того, что банковская система в таких государствах хуже защищена. Часто российские хакеры используют фишинговые письма с вредоносным кодом, рассылаемые работникам банковской сферы.

С Россией связывают три из наиболее известных групп — Cobalt, Silence, MoneyTaker. «Вероятнее всего, [они] продолжат географическую экспансию, увеличивая количество атак за пределами России», – предполагают исследователи.

В российском банковском секторе произошло сокращение объемов ущерба от киберпреступлений — за год падение составило 85%. При этом опасность до сих пор представляет мошенничество с использование приемов социальной инженерии, на которое, по данным Банка России, приходится 97% всех несанкционированных переводов с карт.