Согласно новым данным по ЕС, полученным CNN, количество кибератак против критических целей в Европе за последний год увеличилось вдвое, поскольку пандемия вытеснила жизни в помещениях и в Интернете.
Агентство Европейского Союза по кибербезопасности, ENISA, сообщило CNN, что в 2020 году было совершено 304 серьезных злонамеренных атаки на «критические сектора», что более чем вдвое превышает 146, зарегистрированных годом ранее.
Агентство также сообщило о 47% -ном росте атак на больницы и медицинские сети за тот же период, поскольку те же преступные сети пытались нажиться на наиболее важных услугах, связанных с пандемией.
Цифры показывают растущее глобальное влияние кибератак, часто в форме программ-вымогателей, которые недавно вызвали хаос в Соединенных Штатах, когда группа Darkside нацелена на сеть Colonial Pipeline, вызывая очереди на заправках из-за опасений нехватки.
Выкуп за биткойны от Colonial Pipeline - луч надежды
Пандемия означала, что «множество услуг было предоставлено онлайн, и это произошло в спешке, поэтому о безопасности позаботились второстепенно», - сказал Апостолос Малатрас, руководитель группы знаний и информации в ENISA. В то же время люди не выходили из дома и у них было время исследовать уязвимости в системах и критической инфраструктуре, добавил он.
Исследования предприятий, проведенные британской фирмой по обеспечению безопасности Sophos, также показали, что средняя стоимость атаки программ-вымогателей за год с начала года увеличилась вдвое. Опрос оценил затраты на 2020 год в 761 106 долларов, но к этому году эта цифра подскочила до 1,85 миллиона долларов. В стоимость входит страховка, потеря бизнеса, очистка и любые платежи от программ-вымогателей.
Рост стоимости отражает большую сложность некоторых атак, сказал Джон Шиер, старший советник по безопасности в Sophos, добавив, что, хотя количество атак снизилось, их изощренность возросла.
«Похоже, они пытаются быть более целеустремленными», - сказал Шиер. «Таким образом, они взламывают компании, точно понимая, какую компанию они взломали, и пытаются проникнуть как можно более полно, чтобы затем извлечь как можно больше денег». «Если вы являетесь клиентом этой компании, данные которой были украдены, они будут угрожать раскрыть вашу информацию или также позвонят в другие компании, которые являются вашими партнерами», - сказал Шиер. Он добавил, что самый высокий выкуп, о котором он слышал, составил 50 миллионов долларов.
Еще одна угроза связана с «бесфайловыми атаками», при которых программа-вымогатель не содержится в файле, доступ к которому обычно осуществляется в результате человеческой ошибки, например при нажатии на подозрительную ссылку или открытии вложения. Бесфайловые атаки проникают в операционную систему компьютера и часто находятся в его оперативной памяти, что затрудняет их обнаружение антивирусным программным обеспечением.
На прошлой неделе Министерство юстиции США объявило о планах координировать свои усилия по борьбе с программами-вымогателями с использованием тех же протоколов, что и для терроризма, а администрация Байдена рассматривает возможность наступления на основные группы программ-вымогателей и киберпреступников.
Такой подход будет соответствовать подходу других союзников, включая Великобританию, которая в ноябре публично признала существование Национальной киберсилы (NCF) для борьбы с ключевыми угрозами для Великобритании в Интернете. Представитель GCHQ, британской организации по разведке сигналов и информационной безопасности, сказал CNN: «В прошлом году мы признали NCF, партнерство между GCHQ и Министерством обороны, с полномочиями противодействовать противникам ... используя кибероперации для пресечения враждебных действий. государственная деятельность, террористы и криминальные сети, угрожающие безопасности Великобритании ».