В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
По данным Positive Technologies, начальная стоимость целевой атаки на финансовые организации составляет 45–55 тыс. долл., пишет «Коммерсантъ». По оценке компании, вложения киберпреступников окупаются после первой же успешной атаки. Однако в последний год доходы атакующих банки злоумышленников снизились из-за снижения сумм хищения, в то время как расходы на инструменты остались прежними.
Для оптимизации расходов хакеры ищут пути повышения «рентабельности» атак. Так, подавляющее большинство взломов банков идет с помощью фишинговых рассылок: количество адресатов почти не влияет на стоимость атаки. Второй способ снижения расходов — использование не покупных программ, а уязвимостей систем. Атака из доверенной сети тоже позволяет увеличить выгоду. Помимо этого хакеры стараются атаковать банки не напрямую, а через более уязвимых контрагентов.
Киберпреступность сегодня — это бизнес, который сейчас активно оптимизирует расходы, резюмируют эксперты Solar JSOC.