Блог Артура: Кібератаки на державному рівні. Як захиститися.
Кібератаки ще ніколи не були настільки небезпечними, як сьогодні. Здається, весь світ перебуває на піку вразливості. Лише погляньте на масштабні інциденти, які трапилися протягом останніх кількох місяців. Вони підкреслюють безпрецедентну швидкість дій кіберзлочинців та відсутність можливості повноцінно контролювати подібні інциденти співробітниками служб безпеки.
- Січень 2022
Кілька німецьких фармацевтичних і технологічних компаній були зламані китайською групою хакерів. Як стверджує уряд Німеччини, атака мала на меті викрадення інтелектуальної власності.
- Січень 2022
Хакери проникли до систем, які належать Міжнародному комітету Червоного Хреста та отримали доступ до даних понад 500 000 користувачів.
- Січень 2022
Кібератака на уряд України вразила 90 веб-сайтів і заразила шкідливим програмним забезпеченням десятки комп’ютерів у державних організаціях.
- Вересень 2021
Уряд Норвегії звинуватив кіберзлочинців, фінансованих Китаєм, в атаках на приватні та державні ІТ-системи. Згідно з їх даними, хакери намагалися отримати секретні матеріали щодо національної оборони та безпеки Норвегії.
- Травень 2021
Успішна атака із застосуванням програми-вимагача на компанію JBS, найбільшого у світі переробника м’яса. Об’єкти компанії в США, Канаді та Австралії були закриті через дії хакерів. Відповідальність за злочин взяло на себе російськомовне кіберзлочинне угруповання REvil.
- Травень 2021
Colonial Pipeline, найбільший паливний трубопровід у США, зазнав атаки із застосуванням програми-вимагача. Трубопровід був закритий, а пізніше компанія була змушена виплатити хакерам викуп у розмірі 5 мільйонів доларів.
- Грудень 2020
Виявлено атаку на SolarWinds, один з найсерйозніших кібер інцидентів 21 століття. Від успішної атаки постраждали понад 3000 клієнтів SolarWinds, включно з такими величезними корпораціями, як Cisco, Intel, Cox Communications та Belkin, а також численні державні та урядові установи США.
Кіберзагрози стають все складнішими та призводять до більш руйнівних наслідків.
Перевага хакерів в епоху цифрової трансформації полягає в тому, що ми не маємо вибору чи бути частиною глобальної мережі, чи ні. Присутність в Інтернеті сьогодні автоматично означає перетворення на частинку гігантського пазлу, у якому всі фрагменти пов’язані між собою. Що ж змінилося порівняно із зовсім недавнім минулим? Те, що тепер периметр вашої ІТ інфраструктури не обмежується лише вашою компанією. Ми «існуємо» в Інтернеті, а це означає, що хакери потенційно можуть атакувати будь-кого з користувачів. Подібна «відкритість» робити можливими так звані «атаки на ланцюжок постачання», тобто спроби дістатися до жертви через мережі її партнерів, клієнтів або навіть постачальників програмного забезпечення. Кібератаки з нелегального способу збагачення перетворюються на потужний інструмент впливу на економіку та політичну ситуацію.
Що на радарі хакерів?
Будь-який бізнес, незалежно від масштабу та галузі, знаходиться у зоні ризику. Протягом минулих років охорона здоров’я та фармацевтика були одними з головних цілей кіберзлочинців. У 2020 році було зареєстровано більше значних витоків медичних даних, ніж будь-коли раніше! А у 2021 році успішні атаки на медичні установи траплялися щонайменше двічі на день протягом п’яти місяців поспіль!
Зростання кількості кібератак в автомобільній промисловості – ще одна сучасна тенденція. По мірі того, як все більше автовиробників впроваджують технології автономного водіння, машини стають вразливішими. Це загалом стосується будь-яких нових технологій: спрощуючи життя, вони відкривають нові можливості для кіберзлочинів. Неочікувано, але в автомобільній галузі хакери полюють передовсім не на автомобілі, а на особисті дані клієнтів каршерингових компаній. Лише одна вдала атака потенційно може коштувати автовиробникам понад 1 мільярд доларів.
Які заходи потрібно вживати для захисту бізнесу в 2022?
Для успішного протистояння кіберзагрозам, недостатньо лише запровадити будь-яку програму безпеки. Така програма має бути професійною, комплексною та включати такі аспекти:
- Знання поверхні атаки. Через великі дані сьогодні збільшилась і поверхня атак. Вам знадобиться аналіз інформації, який забезпечить глобальне бачення поверхні атаки та глибоке розуміння всіх потенційних ризиків.
- Достатній бюджет. Ваша служба безпеки має бути готовою до швидкого реагування у разі атаки. Чи достатньо ви інвестуєте у превентивні заходи та системи аналітики загроз для вчасного виявлення спроби вторгнення та успішного протистояння атакам? Почніть робити це просто зараз, якщо досі не зробили!
- Директори з інформаційної безпеки повинні мати розширені повноваження щодо реагування на кібер інциденти та мати доступ до необхідних супутніх даних.
Атака на SolarWinds не була останньою широкомасштабною атакою на ланцюжок поставок. Навіть більше: це передвісник того, з чим нам доведеться стикатися досить часто. Ваша система реагування на інциденти має бути організована та протестована задовго до того, як вона вам знадобиться. Превентивні заходи є ключовим компонентом надійного кіберзахисту.
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
Чому кібербезпека кінцевих точок є критично важливою для захисту вашого бізнесу