ЦБ назвал софт хакерской группировки Cobalt одной из главных угроз для банков в 2018 году

 

Банк России прогнозирует, что в 2018 году основными видами угроз в сфере информационной безопасности станут использование методов социальной инженерии, а также риск заражения вредоносным софтом Cobalt Strike для захвата контроля над инфраструктурой организации. Об этом сказал RNS заместитель начальника Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России Артем Сычев в кулуарах SOC-форума в Москве.

 

«На мой взгляд, сейчас есть две проблемы, которыми действительно стоит заниматься. Первая из них — социальная инженерия. Мы явно видим, что основной “клиент” социальной инженерии — это не люди пожилого возраста, идет очень явное смещение в сторону возрастной категории до 40 лет. И меняются методы: если раньше это был звонок по телефону или смс, то сейчас все это перемещается в сторону соцсетей, мессенджеров, электронных писем с попыткой выудить определенную информацию для кражи денег…Второй тренд, крайне актуальный для кредитно-финансовых организаций, это Cobalt Strike. Это программное обеспечение для удаленного управления ресурсами, оно сейчас очень активно продвигается злоумышленниками для получения контроля над инфраструктурой кредитных организаций и соответственно, для получения денег», — рассказал Сычев.

 

По его словам, основная трудность в борьбе с преступниками, использующими методы социальной инженерии, заключается в том, что люди до 40 лет не приучены обращаться в госорганы за помощью.

 

«Пожилой человек знает, что государство его защитит — поэтому он идет жалуется и в банк, и в государственные органы: в ЦБ, в полицию и так далее. Такие действия не дают возможность замыливать подобные инциденты. И с ними хочешь-не хочешь, но придется разбираться. Люди до 40 лет, как правило, этого не делают, а начинают изливать свое негодование в соцсетях, друзьям, кому угодно, но не правоохранительным органам и не регуляторам», — говорит Сычев.

 

«Для того чтобы получить по управление инфраструктуру финансовой организации, злоумышленники осуществляют массовую рассылку письма с вредоносным вложением. Понятно, что последствия от удачной атаки могут быть для финансовой организации крайне негативными — речь может идти о сотнях миллионов рублей потерянных денег. Но пока серьезных результативных случаев у нас единицы, а счет выявленных вредоносных атак идет уже на сотни», — подвел итог Сычев.