Кибeрмoшeнники гoтoвят мoдификaцию вирусa Cobalt Strike для aтaк нa финaнсoвыe учрeждeния в кoнцe гoдa, сooбщил в интeрвью «Рoссийскoй гaзeтe» зaмeститeль нaчaльникa глaвнoгo упрaвлeния безопасности и защиты информации Банка России Артем Сычев.
Фото: РИА Новости
Другие новостиРосстат оценил инфляцию в стране в 2017 году
Вчера в 20:31, Новости
Sberbank CIB дал прогноз по росту экономики по итогам года
Вчера в 19:28, Новости
«Большая чистка»: за три года уйдет 200 банков
Вчера в 18:27, Банки
Песков назвал авторов идеи о возвращении денег из США
Вчера в 17:22, Деньги
По его словам, об этом говорит резкое падение активности вируса в последнее время.
«Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike, причем иногда вредонос модифицировался три-четыре раза за день. Но результата злоумышленники достигли крайне незначительного. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали: потому, что готовят какую-то новую модификацию либо потому, что где-то кого-то зацепили и выжидают время», — сказал представитель ЦБ.
Он склоняется в больше степени к тому, что хакеры «решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает».
Сычев также заметил, что в зоне риска находятся не только банки, но и их партнеры, контрагенты. «И это также может негативно сказаться на кибербезопасности финансовой системы», — отметил Сычев. Такие риски и стремительное развитие дигитализации, говорит эксперт, подтолкнули ЦБ к идее предложить публичным компаниям ввести в советы директоров компетенции по кибербезопасности.
«Это необходимо для того, чтобы руководство таких организаций оценивало возможности для бизнеса, которые может дать грамотное развитие и внедрение новых ИТ-технологий в работу компаний, в том числе разрабатывало политику по управлению киберрисками и контролировало ее исполнение», — пояснил Сычев. По его словам, планируется прописать новацию в кодексе корпоративного управления, который рекомендован Банком России для исполнения публичными акционерными обществами. Он надеется, что для обсуждения удастся представить эту идею до конца года.
Вместе с тем, отметил Сычев, несмотря на общий рост количества покушений на хищение, их результативность существенно упала. Он выразил надежду, что такая тенденция продлится до конца года.