ЦБ: Вирус Cobalt Strike взял передышку и готовится к атакам под Новый год

Читать на сайте 1prime.ru

МОСКВА, 6 дек - ПРАЙМ. Активность вируса Cobalt Strike резко упала, это может означать, что мошенники готовят модификацию вируса для атак на финансовые учреждения в конце года, сообщил в интервью "Российской газете" заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

"Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали. Я склоняюсь к тому, что они решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает", - сказал Сычев, добавив, что вирус все еще угрожает банкам.

Тем не менее, он отметил, что в текущем году количество покушений на хищение средств со счетов возросло, но их результативность значительно снизилась.

Сычев подчеркнул, что хакерские атаки затрагивают не только банки, но и их партнеров, поэтому Банк России предложит публичным компаниям ввести в советы директоров компетенции по кибербезопасности. "Надеемся, что для обсуждения сможем представить эту идею до конца года", - заявил представитель ЦБ.

Также для борьбы с мошенниками банки начнут обмениваться информацией о счетах дропперов, указал Сычев. "Предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов - физических и юридических лиц, через которые проходят похищенные деньги. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег", - добавил он.

Сычев в конце сентября сообщил журналистам, что российские банки подвергаются кибератакам два-три раза в неделю, причем мошенникам "интересны" не только финансовые организации из топ-100, но и не столь крупные участники рынка. Самым используемым мошенниками вирусом, по его словам, стал Cobalt Strike. Позже в ноябре Сычев отметил, что массовые атаки вирусов-шифровальщиков, произошедшие в 2017 году, практически не затронули финансовую систему России.

Обсудить
Рекомендуем