Internetcriminelen hebben van mei vorig jaar tot juni dit jaar bijna 20 miljoen euro van banken in Rusland gestolen, zo heeft de Russische Centrale Bank bekendgemaakt (pdf). In deze periode werden meer dan 20 grote cyberaanvallen waargenomen, waarbij werd geprobeerd 41 miljoen euro te stelen.

In samenwerking met opsporingsdiensten kon de diefstal van ruim 21 miljoen euro worden voorkomen. Tijdens onderzoeken naar de aanvallen werden verschillende criminele bendes opgerold. De populairste manier voor criminelen om banken aan te vallen was het versturen van besmette e-mails. Die werden vervolgens door werknemers geopend.

Daarnaast speelden ook andere problemen bij de banken en het bankpersoneel een rol. In verschillende gevallen bleek dat het automatisch uitvoeren van macro's stond ingeschakeld, hadden gebruikers beheerdersrechten, waren computers niet van anti-virussoftware voorzien of niet bijgewerkt, was er geen netwerksegmentatie, hadden werknemers onvoldoende securitybewustzijn en werden macro's in besmette documenten door werknemers ingeschakeld.

Verder waren ook bankklanten het doelwit. Zo werd er 1,4 miljoen euro via skimmingapparaten gestolen en vonden er regelmatig phishingaanvallen plaats. De Russische Centrale Bank liet in de betreffende periode 120 phishingdomeinen eindigend op .ru uit de lucht halen. Naast .ru-domeinen werden er maandelijks 25 tot 30 phishingsites gesloten. Een andere vorm van phishing vond plaats via sms-berichten. Het gaat dan om berichten die van de bank afkomstig lijken. Als slachtoffers terugbellen wordt hen om allerlei persoonlijke en financiële informatie gevraagd.