Кількість кібератак на критичні цілі (KRITIS) у Європі подвоїлася у 2020 році. За останній рік кібератаки на критичну інфраструктуру почастішали і значно подорожчали. Програми-вимагачі використовуються особливо часто, а атаки все частіше здійснюються в три етапи.
Як уже повідомлялося, останніми місяцями кіберзлочинці дедалі частіше націлюються на компанії з критичною інфраструктурою. Це також підтверджують останні дані Агентства Європейського Союзу з кібербезпеки (ENISA). За даними органу влади, у 2020 році було зареєстровано 304 заслуговують на увагу та зловмисних атаки на організації критичної інфраструктури (KRITIS) – порівняно зі 146 інцидентами в попередньому році. Кількість нападів на лікарні та інші компанії в галузі охорони здоров'я зросла на 47 відсотків. У більшості випадків використовувалося програмне забезпечення-вимагач, як у випадку з Colonial Pipelines і JBS у США. ENISA також називає пандемію та пов’язані з нею обмеження однією з причин такого різкого зростання. Зокрема, поспіх, з яким багато сервісів було перенесено в цифровий світ, ймовірно, означав, що безпека спочатку була другорядною.
Пандемія витіснила безпеку
Опитування, проведене британськими дослідниками безпеки з Sophos, також показало, що зросла не лише кількість атак на критичні інфраструктури, але й витрати на інцидент. Хоча в 2020 році в середньому було отримано 761.106 2021 доларів США, у перші кілька місяців 1,85 року це вже було XNUMX мільйона доларів. Однак ці вартості вже включають витрати на страхування, упущену вигоду, відновлення і фактичний викуп.
The
І ENISA, і Sophos також вказують на нове шахрайство кіберзлочинців, яке, ймовірно, створить ще більші проблеми для багатьох компаній. Після того, як кількість двоетапних атак, під час яких хакери спочатку завантажують дані з систем своїх жертв перед фактичними ударами програм-вимагачів, лише зросла за останній рік, тепер все частіше спостерігається третій етап. Вони використовують отримані дані своїх жертв, щоб шантажувати своїх ділових партнерів і клієнтів і таким чином отримувати додаткові викупи.
Безфайлові атаки зростають
Також зросла кількість так званих «безфайлових атак». Вони обходяться без файлу, у якому приховано програмне забезпечення-вимагач, і активується одним клацанням. Швидше, він прихований в операційній системі комп’ютера, наприклад, в оперативній пам’яті, і взагалі не відображається на жорсткому диску. У результаті безфайлові атаки залишаються поза увагою багатьох програм безпеки та можуть безперешкодно виконувати свою роботу.
The
Усі ці загрози також підштовхнули боротьбу з кіберзлочинцями до політичного центру. У майбутньому міністерство юстиції США хоче боротися з програмами-вимагачами тими ж засобами, які використовуються проти терористів. Великобританія також створила національні кіберпідрозділи для полювання на кіберзлочинців. Крім того, ФБР разом із охоронною компанією Elliptic знайшли спосіб відстежити платежі програм-вимагачів, які зазвичай здійснюються в біткойнах, до здирників. Це ускладнює злочинцям «відмивати» викупи в Інтернеті та обмінювати їх на реальні валюти, і це може суттєво перешкодити бажаності програм-вимагачів у майбутньому.
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.