Резкий спад активности вируса Cobalt Strike может значить, что мошенники готовят его модификацию для атак на финансовые учреждения в конце года. Об этом в интервью "Российской газете" рассказал заместитель начальника главного управления безопасности и защиты информации Банка России Артём Сычёв.
"Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали. Я склоняюсь к тому, что они решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает", — сообщил Сычёв.
По словам специалиста, в 2017 году стало больше попыток хищения средств со счетов, но их эффективность упала. Он также рассказал, что целью хакерских атак становятся не только банки, но и их партнёры, поэтому ЦБ планирует до Нового года выступить с предложением публичным компаниям ввести специалистов по безопасности в советы директоров.
"Предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные средства. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег", — также рассказал специалист.
В мае хакеры совершили атаку на компьютеры в десятках стран. Пострадали в том числе компьютеры, подключённые к внутренним сетям СК и МВД. В июне нефтяные, телекоммуникационные и финансовые компании России и Украины стали объектами атаки нового компьютерного вируса, обозначенного как Petya. В июле спецпредставитель президента РФ по международному сотрудничеству в области информационной безопасности Андрей Крутских назвал атаку вируса WannaCry тестовой и предположил, что ожидаются более серьёзные.