По данным отчета Hi-Tech Crime Trends 2017, представленного компаний Group-IB на ежегодной конференции CyberCrimeCon, за год в результате хищений в интернет-банкинге у юридических лиц с использованием вредоносных программ было украдено почти $10,4 млн, а в ходе целевых атака на банки — более $27млн. Несмотря на снижение обоих показателей на 35% по сравнению с прошлым годом целевые атаки на финансовые организации продолжат приносить киберпреступникам наибольший доход. Однако, по мнению, экспертов, уже в ближайшее время широкое распространение в финансовом получит новая угроза — выведение из строя инфраструктуры. Причем использовать ее будут как финансово мотивированные киберпреступники, так и хакеры, спонсируемые государством.
В начале 2017 года эксперты Group-IB зафиксировали первые случаи использования шифровальщиков для сокрытия следов ограбления банка. В ходе атаки на один из банков с целью его ограбления группировка Cobalt получила контроль над всей информационной сетью банка. После совершения хищения хакеры запустили модифицированную версию шифровальщика Petya — PetrWrap на всех компьютерах в сети, чтобы скрыть следы преступления. Впоследствии часть данных удалось восстановить, однако большая часть компьютеров в сети банка вышли из строя, что сильно усложнило расследование инцидента.

Дмитрий Волков
Со‑основатель Group-IB, руководитель Threat Intelligence
В марте 2017 года группировка Black Energy, которая ранее была известна своими атаками на энергетические компании, не просто сменила профиль, атаковав ряд украинских банков, но и использовала для этого собственного шифровальщика.
Напомним, что в основе, пожалуй, самой резонансной хакерской атаки этого года, также лежал шифровальщик WannaCry, поразивший IT-инфраструктуру ряда крупных организаций, в том числе банков. По мнению экспертов, за ней стоит Lazarus — группа государственных хакеров из Северной Кореи. Очевидно, что целью атаки было не получение финансовой выгоды, а оказание влияния на конкретные объекты, чью работоспособность было необходимо нарушить.
В случае с NotPetya атака, за которой, предположительно, стоит та же Black Energy, была более целенаправленной, хотя целью обеих можно считать выведение из строя инфраструктуры — в июне 2017 года хакерам удалось временно остановить производство на ряде предприятий, а также нарушить процессы в компаниях нефтегазового и финансового сектора.
Полная версия отчета Hi-Tech Crime Trends 2017