Кибермошенники готовят модификацию вируса Cobalt Strike для атак на финансовые учреждения в конце года, сообщил в интервью «Российской газете» заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По его словам, об этом говорит резкое падение активности вируса в последнее время.
«Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike, причем иногда вредонос модифицировался три-четыре раза за день. Но результата злоумышленники достигли крайне незначительного. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали: потому, что готовят какую-то новую модификацию, либо потому, что где-то кого-то зацепили и выжидают время», — сказал представитель ЦБ.
Он склоняется в большей степени к тому, что хакеры «решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает».
Сычев также заметил, что в зоне риска находятся не только банки, но и их партнеры, контрагенты. «И это также может негативно сказаться на кибербезопасности финансовой системы», — отметил Сычев. Такие риски и стремительное развитие дигитализации, говорит эксперт, подтолкнули ЦБ к идее предложить публичным компаниям ввести в советы директоров компетенции по кибербезопасности.
«Это необходимо для того, чтобы руководство таких организаций оценивало возможности для бизнеса, которые может дать грамотное развитие и внедрение новых IT-технологий в работу компаний, в том числе разрабатывало политику по управлению киберрисками и контролировало ее исполнение», — пояснил Сычев. По его словам, планируется прописать новацию в кодексе корпоративного управления, который рекомендован Банком России для исполнения публичными акционерными обществами. Он надеется, что удастся представить эту идею для обсуждения до конца года.
Вместе с тем, отметил Сычев, несмотря на общий рост количества покушений на хищение, их результативность существенно упала. Он выразил надежду, что такая тенденция продлится до конца года.
Комментарии