Group-IB в течение 2018 года обнаружила активные заражения вредоносными программами почти у трети российских банков, с которыми работает компания, специализирующаяся на предотвращении киберпреступлений. Group-IB представила исследование на основе данных в рамках compromise assessment (выявление следов компрометации).

По данным отчета Group-IB, в 2018 году активные заражения вредоносными программами были зафиксированы у 29% финансовых организаций, в 52% случаев выявлены следы совершения атак в прошлом.

В целом же исследование Group-IB показало, что в прошлом году к хакерским атакам оказались не готовы 74% банков. Абсолютное число банков-клиентов в Group-IB не раскрывают.

В частности, более 60% банков не способны централизованно управлять своей сетью во время киберинцидента, такая же доля банков не может оперативно провести централизованную смену всех паролей. Среднее время, которое тратится на совещательно-согласительные процедуры в рамках реагирования на атаки, по оценкам Group-IB, составляет 12 часов.

"Не менее 17% компаний, в которых проводилось реагирование, подверглись повторной эксплуатации ранее не устраненных уязвимостей в течение года после последнего заражения. В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента, а также халатности со стороны персонала банков", - отмечается в материалах Group-IB.

Среди основных видов атак, которые организовывали в прошлом году злоумышленники, в Group-IB называют целевые атаки, конкурентный шпионаж, вирусы-шифровальщики, криптомайнинг. При этом, когда целью атак являлась кража денежных средств, эксперты указывают на увеличение скорости и объемов обналичивания средств: если 3 года назад вывод суммы в 200 млн руб. в среднем занимал около 25-30 часов, то в 2018 году был зафиксирован случай, когда такая сумма была обналичена менее чем за 15 минут.

Помимо прямого финансового ущерба последствиями киберинцидентов могут стать создание резко негативного фона вокруг банка, репутационные потери, уход с рынка, отмечают в Group-IB.