В то же время специалисты Group-IB подчеркнули «взрывной рост» удачных атак на пользователей устройств на операционной системе (ОС) андроид: объем средств, украденных с банковских счетов в РФ при помощи вирусов под мобильные устройства на андроид, за год вырос практически в шесть раз, составив 348,6 млн руб.
«В период с июня 2015 г. по июнь 2016 г. в Российской Федерации в итоге целевых атак на банки, хищений в интернет-банкинге у юридических лиц, а кроме этого атак на физических лиц киберпреступники похитили в целом 3,8 млрд руб». Такой результат кибератак на банки и счета частных лиц с июня 2015 по июнь 2016 г. В топ-3 по типу киберпреступлений Group-IB включила обналичивание похищенных средств (1,7 млрд. рублей, + 44%) и хищения в интернет-банкинге у юридических лиц (900 млн. рублей, — 50%).
Существенно подрос объем хищений со счетов физ. лиц, совершаемых с применением приложений для мобильных телефонов.
В Group-IB зафиксировали стремительный рост хакерских атак с применением уязвимостей ОС андроид. Объем хищений в данном сегменте вырос за год не менее чем на 450 процентов. С помощью легальных сервисов переводов с карты на карту хакерам удается на 100% автоматизировать фишинговые и вишинговые (разновидность фишинговых атак, при которой сбор данных производится по телефону) атаки на физлиц, для окончания которых требуется SMS-код подтверждения транзакции с телефона жертвы. Больше мобильных троянов начинает перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций. Специалисты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных. Чуть наименее 50%, 2,5 млрд. рублей, потеряли банки в итоге целевых атак. При всем этом средняя сумма ущерба также возросла с 3,5 до 4 тыс. руб.
Но русскоязычные создатели вирусов больше ориентируются на иностранные рынки: к 16 из 19 троянов для ПК, наиболее активно использующихся для хищений по всей планете, связаны с русскоязычными злоумышленниками.