Фишинговые письма с зараженными файлами были разосланы более чем 3000 получателей из 250 компаний в 12 странах мира. Хакеры, ранее атаковавшие компании из СНГ, Восточной Европы и Юго-Восточной Азии, теперь добрались до Западной Европы, а также Северной и Южной Америк. Помимо банков в сферу их интересов попали биржи, страховые компании, инвестфонды и другие организации.

Атаки на банки предваряются теперь взломом инфраструктуры их партнеров. Четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины. При этом на кредитно-финансовую сферу приходится три четверти атак Cobalt. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», – пояснил РБК заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.

Ущерб российских банков от кибератак за 2016 г. превысил 2 млрд руб., сообщал ранее замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев.