Вместе с информационными технологиями развиваются и инструменты, методики, подходы кибермошенников. Для бизнеса становится приоритетным вопрос противодействия киберпреступникам и защиты корпоративных данных. Стоит еще раз напомнить о том, какую цену приходится платить за пренебрежение простыми правилами информационной гигиены.
Тренды второго квартала 2022 года
Рекорды по количеству атак и размерам выплат хакерам обновляются ежегодно.
- В 2021 году компании выплатили около 350 млн долларов США. Это в три раза больше, чем в 2020
- По данным компании Check Point, в 2021 году среднее еженедельное число кибератак увеличилось на 40% по сравнению с показателями 2020
- Согласно исследованиям центра противодействия кибератакам Solar JSOC, растет активность высокопрофессиональных хакерских группировок, которые нацелены на промышленный шпионаж и хищение корпоративных данных
В 2022 количество атак уменьшилось, но всего лишь на 2%. Объем целенаправленных атак составил 71%.
К трендам 2022 года можно отнести следующие:
- Шифровальщики. Злоумышленники не перехватывают информацию и не воруют данные. Они полностью берут на себя управление устройствами, подключенными к Интернету. Тактика Ransomware of Things (ROT) предполагает выплату выкупа: только после этого управление устройством возвращается к владельцу.
- Троянцы-стилеры. Вредоносные программы, которые крадут логины и пароли от аккаунтов в используемых сервисах. Под угрозой оказываются банковские аккаунты, учетные записи в мессенджерах, сохраненные пароли в браузерах, данные для входа в криптокошельки.
- Повреждение данных. Группировка BlackCat обновила ПО для кражи данных и функцию повреждения данных. По мнению аналитиков, обновленная функция может заменить собой атаки вымогателей: данные похищаются, а затем удаляются или повреждаются.
Последствия атак 20.22
Хотя количество кибератак немного сократилось по сравнению с началом 2022 года, это не уменьшило серьезность последствий. Компании несут потери из-за утечки данных, простоев, сбоя в работе сетевой инфраструктуры. Атаки шифровальщиков, которые активизировались в последнее время, чаще всего приводят к нарушению деятельности организаций (2/3 атак).
- Из-за атаки вымогателей практически полностью была парализована работа медицинских учреждений Гренландии
- В конце августа вирус-вымогатель атаковал оператора греческой национальной газотранспортной системы DESFA. ИТ-системы компании оказались отключены
- В середине августа из-за кибератаки была остановлена ИТ-система водоснабжения и отключения воды компании South Staffs Water. Хотя компания и утверждает, что водоснабжение не было нарушено, это создало серьезный прецедент
Во втором квартале 2022 года именно государственные организации столкнулись с наибольшим число атак. Среди последствий можно выделить следующие:
- ущерб интересам государства – 65%
- нарушение основной деятельности – 59%
- утечка данных – 34%
Город Куинси (штат Иллинойс) потерял 650 тысяч долларов из-за атаки на мэрию. Группировка Conti потребовала выкуп 20 млн долларов у госучреждений Коста-Рики. Руководству почтовой службы Болгарии пришлось уйти в отставку из-за атаки на сервис: были нарушены процессы отправки корреспонденции, выплаты пенсий, пособий.
В промышленной отрасли также отмечались атаки вымогателей. Около 2 000 ветряных турбин по всей Германии были выведены из строя из-за кибератаки на Deutsche Windtechnik. Параллельно велась атака на производителя ветряных турбин Nordex. Три иранских сталелитейных завода столкнулись с нарушением технологических процессов производства. На одном из заводов обрушился ковш с жидким чугуном, что вызвало пожар.
В транспортной сфере число атак выросло на 82% по сравнению с началом года: преобладали скоординированные атаки и деятельность шифровальщиков. Это негативно отразилось на пассажирских перевозках и информировании пассажиров. Особенно пострадала авиация, так как именно это направление чувствительно к малейшим сбоям и задержкам.
Были атакованы «Чешские железные дороги», а также аэропорт Пардубице (Чехия), авиакомпания Sunwing Airlines. Сбой в работе системы управления воздушным движением Skyguide (Швейцария) сделал воздушное пространство страны полностью недоступным, были остановлены взлеты и посадки в аэропортах Женевы и Цюриха. Хотя представители компании отрицают причастность хакеров, сбой напоминает результат атаки шифровальщика.
Beeline Business предлагает услугу комплексного контроля трафика и защиты корпоративных сетей от подозрительной активности и вредоносного контента. Вне зависимости от масштабов бизнеса можно точечно контролировать трафик компании вне зависимости от того, где находятся сотрудники: в офисе, в удаленном формате, в командировке. Персональный файервол защищает корпоративные данные и пресекает любые несанкционированные посягательства на информацию компании.
Для подключения услуги All-in-on-firewall заполните заявку на подключение на сайте https://beeline.kz/b2b/ru/products/tariffs/%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B0-all-in-on-firewall.html?fbclid=IwAR29vP0zxrcdrVXGQu8J96gPXGwhWInFp2t-lHsfGBby3hd-i02tY-vukEo#
