Опитування Venafi показує: понад 60 відсотків компаній підозрюють, що вони були ціллю атак з боку національних держав або постраждали від них. Згідно з поточним дослідженням, дві третини компаній змінили свою кіберстратегію у відповідь на війну в Україні.
Venafi, винахідник і провідний постачальник систем управління ідентифікацією машин, публікує результати нещодавнього дослідження, яке вивчає вплив атак від імені національних держав і останніх геополітичних змін на ІТ-безпеку. Опитування понад 1.100 осіб, які приймають рішення у сфері безпеки по всьому світу (з них 201 у DACH), показало, що 66 відсотків (69% у DACH) компаній змінили свою стратегію кібербезпеки у відповідь на конфлікт між Росією та Україною. Майже дві третини (64% у всьому світі, а також у DACH) припускають, що їхня компанія або безпосередньо постраждала від кібератаки національної держави, або постраждала від неї.
Інші важливі результати дослідження
- 77 відсотків (76% у DACH) вважають, що світ перебуває в стані постійної кібервійни.
- 82 відсотки (80% у DACH) вважають, що геополітика та кібербезпека нерозривно пов’язані.
- Понад дві третини, 68% (77% у DACH), мали більше розмов зі своєю радою та вищим керівництвом у відповідь на конфлікт між Росією та Україною.
- 63 відсотки (71% у DACH) сумніваються, що коли-небудь дізнаються, чи зламали їхню компанію від імені національної держави.
- 64 відсотки (67% у DACH) вважають, що загроза фізичної війни в їхній країні (все ще?) викликає більше занепокоєння, ніж кібервійна.
«Кібербезпека завжди була переплетена з міжнародною політикою, але дані показують, що цей факт має прямий вплив на стратегію безпеки», — сказав Кевін Бочек, віце-президент Venafi зі стратегії безпеки та аналізу загроз. «Ми вже багато років знаємо, що підтримувані державою групи APT використовують кіберзлочинність для просування ширших політичних і економічних цілей своїх країн. Нещодавні атаки, як-от та, яка знищила SolarWinds, а також нещодавні геополітичні зміни абсолютно ясно показали, що часта оцінка ризиків, пов’язаних з атаками на національну державу, має бути частиною стратегії ІТ-безпеки кожної організації».
Кібератаки на національні держави зростають
Дослідження методів дії суб’єктів загрози національній державі показує, що використання ідентифікаторів машин у фінансованих державою кібератаках зростає. Цифрові сертифікати та криптографічні ключі, які служать ідентифікаторами машин, є основою безпеки для всіх безпечних цифрових транзакцій. Ідентифікатори машин використовуються всім, від фізичних пристроїв до програмного забезпечення та контейнерів для автентифікації та безпечного зв’язку.
Подальше розслідування також показало, що китайські групи APT займаються кібершпигунством, щоб просувати міжнародні розвідувальні служби Китаю, тоді як північнокорейські групи спрямовують доходи від кіберзлочинності безпосередньо в програми виробництва зброї в країні. Атака SolarWinds, яка скомпрометувала тисячі компаній, використовуючи ідентифікаційні дані машин для створення бекдорів і отримання надійного доступу до критично важливих активів, є яскравим прикладом цих спостережень. Нещодавня російська атака HermeticWiper, який проник на численні українські об’єкти за кілька днів до російського вторгнення в Україну, використовував підпис коду для автентифікації зловмисного програмного забезпечення. Це ще один приклад зловживання машиною.
Кібершпигунство груп APT
«Атаки національних держав є дуже витонченими і часто використовують методи, які раніше були невідомі. Через це їх надзвичайно важко відбити», – продовжує Бочек. «Оскільки ідентифікаційні дані машин регулярно використовуються як частина ланцюга атак під час державних атак, кожній організації потрібно посилити свої зусилля в управлінні цими критично важливими активами безпеки. Експлуатація ідентичності машин стає модусом дії для багатьох національних загроз».
Про опитування
Дослідження Venafi, проведене компанією Sapio у липні 2022 року, вивчило думки 1.101 особи, яка приймає рішення у сфері безпеки в США, Великій Британії, Франції, Німеччині, країнах Бенілюксу (Бельгія, Нідерланди, Люксембург) та Австралії.
Більше на Venafi.com
Про Венафі
Venafi є лідером у сфері кібербезпеки в управлінні ідентифікацією для машин. Від локальних до хмарних рішень Venafi керують і захищають ідентифікаційні дані для всіх типів машин – від фізичних пристроїв і пристроїв Інтернету речей до програмних додатків, API і контейнерів. Venafi забезпечує глобальну видимість, автоматизацію життєвого циклу та ефективну розвідку для всіх типів ідентифікаторів машин і пов’язаних із ними ризиків безпеки та надійності.