В 2017 году хакеры похитили их российских банков1,15 млрд  руб, для чего им потребовалось 11 успешных атак. Всего же попыток было 240.По сравнению с 2016 годом средняя сумма хищения снизилась со 166 млн до 104 млн рублей.Сами атаки усложнились: раньше большинство нападений осуществлялось через автоматизированное рабочее место клиента ЦБ (отдельный компьютер, с которого банк отправляет платежи), то теперь хакеры заражают саму инфраструктуру кредитной организации и выводят средства различными способами.Например, в декабре 2017 года кибермошенники, атаковавшие банк «Глобэкс», воспользовались межбанковской платежной системой SWIFT.Хакеры стали активнее использовать рассылку фишинговых писем, начиненных вредоносными программами, а также социальную инженерию.Самое крупное хищение FinCERT связывает с группировкой Cobalt: как утверждают источники, ее участники вывели 400 млн рублей из банка «Союз», перехватив контроль над процессинговыми системами и подменив дебетовые карты на кредитные без лимита. При этом основная масса потерпевших в 2017 году – это некрупные региональные банки.Последней успешной атакой группировки Cobalt, о которой известно, стало хищение 11 млн рублей из крымского Севастопольского морского банка в декабре 2017 года. Деньги были выведены через собственные банкоматы банка.Аналогичные тенденции – снижению среднего чека хищений, но увеличение количества атак – наблюдаются применительно к счетам физлиц и организаций.Первые лишились 961 млн рублей в результате 317 000 несанкционированных транзакций (в 2016 году – около 1 млрд рублей. и 296 700).Потери составляют порядка 3000 рублей на один инцидент, основная причина – неосторожность при использовании банковских карт. А со счетов юрлиц кибермошенники за 841 раз списали 1,57 млрд рублей (в 2016 году – 717 и 1,89 млрд рублей). Здесь хищения нередко вызваны уязвимостями в программном коде самих банков.