Число хакерских атак с использованием Cobalt Strike резко сократилось. Злоумышленники могут готовить модификацию вируса для атак на банки к концу года, заявил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев в интервью "Российской газете".

"Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike, причем иногда вредонос модифицировался 3-4 раза за день. Но результата злоумышленники достигли крайне незначительного. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали: потому, что готовят какую-то новую модификацию либо потому, что где-то кого-то зацепили и выжидают время", - заявил Сычев.

"Я больше все-таки склоняюсь к тому, что они решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает", - добавил он.

По словам Сычева, с начала года число попыток хищения средств со счетов увеличилось, но их результативность значительно снизилась.

Чтобы лучше распознавать и останавливать мошеннические транзакции, банки начнут обмениваться информацией о счетах, через которые злоумышленники выводят похищенные деньги.

"Предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов - физических и юридических лиц, через которые проходят похищенные деньги, - сказал представитель ЦБ. - Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег".

Поскольку хакерским атакам могут подвергнуться не только кредитные организации, но их партнеры, контрагенты, Банк России решил предложить публичным компаниям ввести в советы директоров специалистов по кибербезопасности.

"Мы планируем прописать новацию в кодексе корпоративного управления, который рекомендован Банком России для исполнения публичными акционерными обществами. Надеемся, что для обсуждения сможем представить эту идею до конца года", - рассказал Сычев.

Как сообщали "Вести.Экономика", по данным международной консалтинговой компании PwC, большинство российских компаний не способны успешно противостоять кибератакам. 56% компаний признались, что у них не отработан процесс реагирования на кибератаки.