Банк России ожидает, что в 2018 году произойдет всплеск активности мошенников, использующих социальную инженерию (игру на человеческих слабостях) для хищения средств и незаконного получения личных данных россиян, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
«Следующий год будет очередным годом всплеска активности «социальных инженеров», которые для доступа к своим жертвам будут использовать телекоммуникационную среду как таковую — социальные сети, телефонные каналы, Интернет в любом его проявлении. Это проблема, с которой нам придется столкнуться и с которой придется очень серьезно бороться», — сказал он, выступая на конференции «Рунет-2017: итоги года».
Он также рассказал, почему социальная инженерия — серьезная проблема в области финансовой безопасности. «Проблема, которая, может быть, по значимости является первой, — это социальная инженерия. Она была всегда, но в последнее время мы видим смещение фокуса злоумышленников от лиц пожилого возраста к лицам в возрастной категории до 40 лет, что становится опасным по многим причинам», — подчеркнул он.
Продуктовый виджет«Люди в этом возрасте не привыкли обращаться со своими проблемами в государственные органы, они не верят государству или относятся к этому с большим сомнением. Это приводит к тому, что злоумышленники понимают, что они в этой ситуации могут продолжать действовать безнаказанно», — пояснил Сычев.
Для финансовой сферы, по словам представителя регулятора, также максимально актуальным остается вопрос активизации групп и злоумышленников, которые используют Cobalt Strike — вредоносное программное обеспечение для захвата денег кредитной организации. Ранее он отмечал, что активность Cobalt Strike резко упала, что может означать подготовку к модификации вируса для атак на финучреждения в конце года.
И Сычев сегодня отметил, что регулятор зафиксировал новый всплеск активности хакеров в последние дни. «На самом деле видим, даже на текущей неделе это было видно», — ответил он на вопрос, видит ли ЦБ активизацию хакеров перед Новым годом.
