По оценкам Positive Technologies, новые крупные игроки, нацеленные на вывод денег со счетов в банке, не появятся, и не стоит ожидать их появления в 2021 году.
Атаки на небольшие банки не приносят много прибыли, даже по сравнению с целенаправленной атакой шифровальщиков, при этом они намного сложнее в реализации: преступникам нужно разбираться в банковских процессах, уметь работать со специализированным ПО.
«Скорее всего, стоит ожидать атак со стороны уже известных групп, которые могут менять свои техники проникновения и закрепления для сокрытия атак, совершенствовать ВПО, менять регионы атаки», — сказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков во время выступления на пресс-конференции «Кибербезопасность 2020-2021: тенденции и прогнозы».
По его прогнозам, возможно увеличение числа атак шифровальщиков на банки: этот бизнес приносит существенный доход преступникам и не требует особых затрат, к тому же поставлен на поток.
«Для распространения ВПО злоумышленники продолжат искать известные уязвимости на периметре: результаты пентестов, проведенных в финансовых организациях, свидетельствуют о низком уровне защищенности — в семи из восьми компаний внешний злоумышленник смог бы проникнуть в локальную сеть из интернета», — пояснил эксперт.
Вместе с тем, в 2020 году Positive Technologies зафиксировали более 100 атак на финансовые компании, что превосходит общее число атак за 2019 год (их было 92). За этот период в 64% атак использовался фишинг: это основной метод проникновения в локальную сеть финансовых организаций; еще в 15% случаев использовался хакинг (эксплуатация уязвимостей и недостатков безопасности). Вредоносное ПО применялось в 66% атак. По большей части это были шпионское ПО (34% атак с использованием ВПО), шифровальщики (27%) и банковские трояны (17%). Заметим, что число атак шифровальщиков в отношении финансовых организаций выросло, как и в других отраслях.
По данным экспертного центра безопасности Positive Technologies, на протяжении года группировка RTM продолжала атаковать финансовые организации при помощи вредоносных рассылок, а в первом полугодии были зафиксированы фишинговые рассылки группировки Cobalt. European Association for Secure Transactions (EAST) сообщает об увеличении количества логических атак на банкоматы в Европе, причем все зафиксированные атаки в первом полугодии относились к типу black box.