В начале 2019 года было зафиксировано возобновление активных действий со стороны финансово мотивированной группировки Silence. В ходе атак она использует как общедоступное ПО из состава Sysinternals Suite, так и ряд уникальных самописных инструментов. Кстати, средняя стоимость готового ПО для банкоматов составляет около 5 тыс. долл. — это самый дорогой тип вредоносного ПО в дарквебе. Проанализировав теневой рынок киберуслуг, эксперты Positive Technologies пришли к выводу, что стартовая цена набора инструментов финансово мотивированной группировки может составить 55 тыс. долл. При этом средний ущерб от успешной атаки составляет 288 тыс. долл.
По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, инструменты, используемые хакерами при проведении атак, могут зависеть от мотивов киберпреступников. По оценкам аналитиков, 48% действующих сегодня группировок используют инструменты для тестирования на проникновение. Это тренд 2018 года, который распространяется и на нынешний год.
Анализируя актуальные киберугрозы в течение I квартала 2019 года, эксперты отметили, что доля целенаправленных атак снизилась по сравнению с IV кварталом 2018 года и составила 47%. Это связано с увеличением количества атак, которые не привязаны к конкретной отрасли: в основном речь идет о массовых вредоносных кампаниях. Более половины хакерских атак совершались с целью хищения информации. При этом злоумышленники заинтересованы в самых разнообразных данных – от личной переписки до коммерческой тайны.