По сравнению с 2016 годом средняя сумма хищения снизилась со 166 млн до 104 млн руб., пишет "Коммерсант". Сами атаки усложнились: раньше большинство нападений осуществлялось через автоматизированное рабочее место клиента ЦБ (отдельный компьютер, с которого банк отправляет платежи), то теперь хакеры заражают саму инфраструктуру кредитной организации и выводят средства различными способами. Например, в декабре 2017 года кибермошенники, атаковавшие банк "Глобэкс", воспользовались межбанковской платежной системой SWIFT (см. "Хакеры впервые вывели деньги в России через SWIFT").
Хакеры стали активнее использовать рассылку фишинговых писем, начиненных вредоносными программами, а также социальную инженерию. Самое крупное хищение FinCERT связывает с группировкой Cobalt: как утверждают источники, ее участники вывели 400 млн руб. из банка "Союз", перехватив контроль над процессинговыми системами и подменив дебетовые карты на кредитные без лимита. При этом основная масса потерпевших в 2017 году – это некрупные региональные банки.
Аналогичные тенденции – снижению среднего чека хищений, но увеличение количества атак – наблюдаются применительно к счетам физлиц и организаций. Первые лишились 961 млн руб. в результате 317 000 несанкционированных транзакций (в 2016-м – около 1 млрд руб. и 296 700). Потери составляют порядка 3000 руб. на один инцидент, основная причина – неосторожность при использовании банковских карт. А со счетов юрлиц кибермошенники за 841 раз списали 1,57 млрд руб. (в 2016-м – 717 и 1,89 млрд руб.). Здесь хищения нередко вызваны уязвимостями в программном коде самих банков.