Серія сенсаційних кібератак – насамперед із програмами-вимагачами – не припиняється. Лише через кілька днів після атаки BlackCat на постачальника АЗС Oiltanking відбулися кібератаки на бельгійські енергетичні компанії та британського виробника продуктів харчування. Два коментарі експертів з кібербезпеки.
Охоронна компанія Absolute Software заявляє про поновлення атаки на енергетичні компанії
Торстен Георг, Absolute Software (Зображення: Absolute Software).
«Останній рік спостерігався сплеск кібератак, зокрема з використанням програм-вимагачів для націлювання на критично важливу інфраструктуру, таку як комунальні та енергетичні компанії, державні установи та організації, які надають послуги та продукти, від яких ми сильно покладаємося. Для тих, кому доручено захищати критичну інфраструктуру, атаки, подібні до тих, про які раніше цього тижня повідомляли німецькі Oiltanking і Mabanaft, або тепер дві бельгійські енергетичні компанії, не є несподіванкою. За даними Global State of Industrial Cybersecurity 2021, 80 відсотків організацій критичної інфраструктури зазнали атак програм-вимагачів минулого року.
Атака на критичну інфраструктуру
Порушуючи критично важливу інфраструктуру, кіберзлочинці можуть збільшити ставку та отримати викуп, що робить ці атаки прибутковою бізнес-пропозицією. За даними Allianz Global Corporate & Specialty Cyber Report 2021, вимоги про викуп різко зросли за останні 18 місяців і тепер становлять у середньому 5 мільйонів доларів. Постачальники критичної інфраструктури, у свою чергу, повинні узгодити свої інвестиції та пріоритети із впровадженням нових технологічних рішень, щоб забезпечити стійкість пристроїв, людей, мережі, даних і робочого навантаження, щоб не лише мінімізувати ризики, але й мати можливість швидко адаптуватися до відновлення після ці напади».
Торстен Георг із охоронної компанії Absolute Software www.absolute.de
Vectra AI каже про поновлення атаки на енергетичні компанії
«Незалежно від того, чи є ця нещодавня серія кібератак скоординованою чи опортуністичною, справа залишається в тому, що майстерність сучасних злочинців-вимагачів досягла точки ескалації. Історично склалося так, що порушення системи безпеки часто пов’язували насамперед із втратою даних, і, незважаючи на можливість вимірювання, вплив на людей може здатися дещо абстрактнішим. Це мало неприємний побічний ефект: невиявлена або неопублікована втрата даних могла не призвести до коригувальних дій, необхідних для запобігання повторенню.
Андреас Ріпен, Vectra AI (Зображення: Vectra AI).
Вплив на опалення, транспорт, товари
Сьогоднішні атаки не будуть відчутними абстрактно – є цілком реальні, цілком фізичні наслідки, які можуть вплинути на опалення, транспорт, товари, послуги та, відверто, на добробут людей. Немає можливості замістити їх під килим. Крім того, захист від цих атак у багатьох секторах не буде досягнуто без серйозних зусиль з модернізації з точки зору управління та пом’якшення технічних ризиків. Це серйозна проблема, яку неможливо вирішити на порожньому місці. Буде потрібно більше приватно-державного партнерства (PPP), щоб підняти планку для зловмисників за рахунок стійкості, обізнаності та спільного досвіду».
Андреас Ріпен, Vectra AI, www.vectra.ai
Атака на закуски KP у Великобританії
Також у Великобританії «KP Snacks» стала жертвою атаки програм-вимагачів. Схоже, що атака була здійснена після зламу внутрішньої мережі KP, де зловмисники отримали доступ і зашифрували конфіденційні файли, включаючи записи співробітників і фінансові документи.
Тенабл каже, що стосується атакуючих закусок KP
«Атака програм-вимагачів KP Snacks є ще одним нагадуванням про необхідність надійних протоколів безпеки, оскільки ІТ-мережі підприємства продовжують зближуватися. Більшість атак програм-вимагачів використовують відсутність кібергігієни, і зловмисники чекають, щоб скористатися цим. Підприємствам потрібно захистити себе, отримавши правильні основи — починаючи з повної видимості всіх активів, включаючи хмару, ІТ та OT.
Марті Едвардс, віце-президент з операційних технологій у Tenable (Зображення: Tenable).
Зловмисники використовують різноманітні механізми, зокрема неправильну конфігурацію Active Directory або довірчі відносини, а також використовують відомі вразливості, які слід усунути. Це лише питання часу, коли ці зазвичай орієнтовані на ІТ атаки почнуть мати більш драматичний вплив на системи OT і більше організацій стануть жертвами. Що організації повинні винести з цього інциденту, так це те, що основні принципи безпеки можуть змінити ситуацію. Без їх впровадження будь-який бізнес може і повинен очікувати порушення основних функцій, таких як виробництво, доставка тощо».
Марті Едвардс, віце-президент із операційних технологій Tenable, www.tenable.com
Vectra AI каже про поновлення атаки на снеки КП
«Натиск атак програм-вимагачів у 2022 році не вщухне, і нові зломи неминучі, тому організаціям потрібне швидке виявлення зломів, щоб запобігти серйозній шкоді. Досить погано, що кіберзлочинці використовують цю атаку, щоб порушити постачання продовольства у Великобританії. Але якщо одночасно постраждає більше таких організацій, як KP, або цільовим стане більш важливий постачальник, ми також можемо побачити ширші соціальні наслідки, з порожніми полицями супермаркетів або підвищенням цін на продукти харчування в той час, коли вартість життя стрімко зростає.
Щоб уникнути цього, важливо, щоб постачальники харчових продуктів активно боролися з програмами-вимагачами та мали передові можливості виявлення загроз. Зменшуючи час, необхідний для виявлення загроз, організації можуть пом’якшити вплив програм-вимагачів і зупинити атаки, перш ніж вони стануть зломом і порушать бізнес». Андреас Ріпен, голова ЦСЄ Vectra AI, www.vectra.ai
Більше на Vectra.ai Більше на Tenable.com