Годовой ущерб от киберпреступлений в финансовой сфере в РФ составил 2,96 млрд рублей, следует из данных отчета Group-IB, представленного на конференции CyberCrimeCon18.

Компания, специализирующая на предотвращении киберпреступлений, оценила ущерб от хакерских атак в период с июля 2017 по июнь 2018 года. По сравнению с аналогичным показателем предыдущего периода (июль 2016 - июнь 2017 года) потери финансовой сферы РФ от действия киберпреступников уменьшились на 37% - с 4,7 млрд рублей.

В результате кибератак в РФ ежемесячно теряют деньги 1-2 банка, ущерб от одного успешного хищения в среднем составляет 132 млн рублей, свидетельствуют данные исследования.

Ущерб суммируется из объемов хищений через онлайн-банкинг у физлиц и юрлиц, хищений с помощью Android-троянов, фишинга, целевых атак на банки, а также суммы обналиченных похищенных средств. При этом Group-IB зафиксировала снижение показателей объемов хищений по всем типам атак, кроме фишинга.

Ущерб от целевых атак на банки в Group-IB оценили в 1,3 млрд рублей - на 20% ниже, чем годом ранее. При этом исследователи отмечают, что к настоящему времени реально успешные целевые атаки способны осуществлять лишь 4 преступные хакерские группы, считают в Group-IB. Это русскоговорящие Cobalt, MoneyTaker, Silence и северокорейская Lazarus.

Lazarus и Cobalt представляют угрозу с точки зрения проведения целенаправленных атак на банки с целью хищения через SWIFT. Cobalt, MoneyTaker, Silence для хищения средств из банков активно используют атаки на карточный процессинг. MoneyTaker также осуществляла вывод денег из банков через автоматизированное рабочее место клиента Банка России, а Cobalt проводила атаки на платежные шлюзы.

Объем хищений со счетов юрлиц через онлайн-банкинг сократился на 12% - до 547,8 млн рублей. На хищениях денег со счетов юрлиц в РФ специализируются лишь три хакерские группировки (используют в своей деятельности преимущественно троянские программы) - Buhtrap2, RTM, Toplel, отмечают в Group-IB.

"Вектором распространения троянов стала не традиционная вредоносная рассылка и не взломанные популярные сайты, а создание новых тематических ресурсов для бухгалтеров, генеральных директоров, использующих в своей работе системы дистанционного банковского обслуживания, платежные системы или криптокошельки. На фейковых ресурсах злоумышленники размещали код, предназначенный для загрузки троянов Buhtrap и RTM", - указано в материалах Group-IB.

По данным Group-IB, в отчетном периоде не было зафиксировано ни одной хакерской группировки, которая занимается хищениями средств у физлиц с помощью банковских троянов для ПК.

За отчетный год в РФ количество хищений с помощью Android-троянов для смартфонов сократилось на 77% - до 191,7 млн рублей, а средний размер хищений - с 11 тыс. до 7 тыс. рублей.

Вместе с тем Group-IB отмечает рост количества преступлений с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. В отчетном периоде хакерам удалось похитить 251 млн рублей с использованием web-фишинга - на 6% больше, чем год назад. При этом количество групп, которые создают фишинговые сайты под российские бренды, выросло с 15 до 26. Ежедневно в России совершается более 1200 успешных фишинговых атак против 950 атак годом ранее.

Объем обналиченных похищенных денежных средств снизился на 34% - до 919,5 млн рублей.

За отчетный год в России была зафиксирована активность 8 проправительственных хакерских группировок. Впрочем, чаще всего такие хакеры атакуют Азиатско-Тихоокеанский регион - там были зафиксированы атаки 21 группировки. Показатель США - 12 группировок, Европы - 10 группировок.

Прогосударственные хакеры в основном нацелены на долговременное присутствие в сетях объектов критической инфраструктуры с целью саботажа и шпионажа за компаниями энергетического, ядерного, коммерческого, водного, авиационного и др. секторов. Group-IB зафиксировала около 40 активных групп, которые спонсируют различные государства, в том числе Северная Корея, Пакистан, Китай, США, Россия, Иран и Украина. Самые активные проправительственные хакерские группы происходят из Китая, Северной Кореи и Ирана.

Новым вектором шпионажа в Group-IB называют взлом домашних и персональных устройств должностных лиц государств.