За год объем хищений хакерами средств у банков снизился на 35%. По данным Group-IB, с сентября 2016 по сентябрь 2017 года хакерам удалось вывести из банков 1,63 млрд руб., но злоумышленники работают над повышением эффективности атак. Если годом ранее подавляющее большинство нападений осуществлялось на этапе передачи данных от банка в ЦБ, то сейчас хакеры все чаще получают доступ к счетам через взлом инфраструктуры банка и просто переписки его менеджеров, пишет "Коммерсантъ".

Согласно данным отчета одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений — Group-IB, объем хищений хакерами средств у банков снижается. С сентября 2016 по сентябрь 2017 года хакерам удалось вывести из банков 1,63 млрд руб., что на 35% меньше, чем годом ранее. Однако за год хакеры произвели серьезную работу над повышением эффективности и результативности атак.

Трендом последнего года являются хищения, когда злоумышленники сначала используют уязвимости в программном обеспечении банка (в основном в Microsoft Office), а также легальную программу Cobalt Strike, с помощью которой внедряются в инфраструктуру банка, а затем получают контроль над карточным процессингом и совершают хищение.

Еще одним трендом последнего времени, пишет "Ъ", являются атаки, нацеленные на саботаж работы банков. Такие атаки, как правило, не направлены на хищение средств. Целью внедрения в инфраструктуру банка является остановка работы его систем, при этом злоумышленники могут дополнительно распространять негативную информацию, например, сообщения о грядущем отзыве лицензий. Такие нападения нередко носят политический характер и осуществляются нередко из-за рубежа.