Для проведения целевых (таргетированных) кибер­атак, о последствиях которых множество банкиров скорее всего так и не проронят ни слова, был проделан колоссальный объем работы, который не под силу ни киберанархистам и хактивистам, ни доморощенным группам саботажников, ни тем более обиженным на весь свет одиночкам-маргиналам из мира IT. За всем этим стоят мощные криминальные группировки.

Речь идет прежде всего о так называемых сложных и стойких ИБ-угрозах (advanced persistent threats, APT). Ключевой их особенностью является то, что используемый вредоносный програм­мный код является чуть ли ни уникальным для каждой жертвы, а значит, практически невидимым для антивирусов и других средств ИБ. Это, в свою очередь, значит, что ни широкой огласки, ни потоков «аналитики» на эту тему в публичном пространстве попросту не было.

Анастасия Ворожцова, менеджер по развитию бизнеса компании Axoft, напоминает: «Прошедший 2017 год выдался очень насыщенным на события в сфере кибербезопасности во всем мире: скандалы вокруг “русских хакеров” на президентских выборах США, утечки данных в результате атак на крупные компании (Uber и Equifax) и, конечно, нашумевшие шифровальщики-вымогатели (WannaCry, BadRabbit). Последние особенно запомнились в России и СНГ. Очень многие компании пострадали, несмотря на то, что атаки были не самыми сложными. К сожалению, пока не все компании готовы держать оборону и прибегать к помощи специализированных средств защиты. Однако хорошая новость [заключается] в том...