Согласно отчету «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, сотрудники Центробанка больше не могут открывать на рабочих компьютерах письма с файлами, пришедшими из Интернета. Исключения составят только текстовые файлы и изображения размером не более 5 Мбайт. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ. Виной тому участившиеся вирусные атаки, в том числе из-за рубежа, пишут «Известия».
Вирусные сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода.
Как указывает Сычев, схожесть методик различных атак указывает на то, что планируются и реализуются они из единого центра. При этом вирусописатели имеют очень высокую квалификацию: они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса; они отлично разбираются в технологиях «корпоративного шантажа»; количество атакуемых объектов постоянно увеличивается.