В последнее время активность вируса Cobalt Strike существенно снизилась. Такая ситуация может свидетельствовать о подготовке мошенниками модификации вируса для атак на банковские учреждения накануне Нового года. Об этом предупредил замначальника главного управления безопасности и защиты информации регулятора Артем Сычев.
По словам Сычева, раньше за неделю фиксировалось по 2-3 массовые рассылки с Cobalt Strike. Однако недавно активность хакеров резко упала, что заставляет задуматься: почему мошенники неожиданно замолчали, пишут РИА Новости.
«Я склоняюсь к тому, что они решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает», — предполагает Сычев.
Представитель Центробанка отмечает, что в нынешнем году попыток хищений денег со счетов было больше, зато результативность вмешательства существенно снизилась. В то же время вирус продолжает нести угрозу.
От хакерских атак страдают не только банки, но и партнеры кредитных организаций. В связи с этим ЦБ рекомендует публичным компаниям ввести в состав управления специалистов по кибербезопасности. Регулятор планирует до конца года вынести данную идею на обсуждение, рассказал Сычев.
Кроме того, для борьбы со злоумышленниками, финансовые учреждения будут обмениваться сведениями о счетах дропперов.
«Предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные средства. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег», — пояснил представитель регулятора.
В сентябре Сычев сообщал представителям СМИ, что мошенники еженедельно совершают на банки по 2-3 кибератаки. Причем интересуют их не только входящие в первую сотню организации, но и мелкие участники рынка. Наиболее часто для атак применяется Cobalt Strike. В минувшем месяце он отмечал, что атаки вирусов-шифровальщиков на протяжении нынешнего года практически не отразились на работе финансовой системы России.
Такое создается впечатление, что хакеров сейчас столько развелось, что на каждом шагу то взламывают, то засыпают разного рода вирусами компьютеры. Кому только от этого лучше?