Новости Software

В 2020 году в Европе удвоилось количество кибератак на критическую IT-инфраструктуру

Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило, что в прошлом году количество кибератак в регионе на критическую IT-инфраструктуру удвоилось по сравнению с 2019 годом — тогда было зарегистрировано 146 серьёзных инцидентов.

cnn.com

cnn.com

Дополнительно ведомство сообщило, что на 47 % увеличилось количество атак на больницы и сети систем здравоохранения — преступники решили нажиться на самых значимых в период пандемии сферах.

«В период пандемии многие сервисы предоставлялись онлайн, это происходило в спешке, поэтому вопросы безопасности временно отошли на второй план», — сообщил представитель ENISA Апостолос Малатрас (Apostolos Malatras). По его словам, это позволило злоумышленникам лучше изучить уязвимости систем и критическую инфраструктуру.

Опросы представителей бизнеса британскими специалистами по кибербезопасности из компании Sophos показали, что средняя «стоимость» кибератаки удвоилась в 2021 году. Если в прошлом году в среднем она составляла $761 106, то в этом она взлетела до 1,85 миллиона долларов. В эту сумму включены потери бизнеса, расходы на страховку, восстановление и очистку систем, а также выплаты вымогателям.

В Sophos считают, что количество атак сократилось, а их сложность, наоборот, возросла, и они стали более целевыми. Злоумышленники атакуют компанию, точно зная, что именно она собой представляет, и пытаются проникнуть как можно глубже, чтобы получить как можно больше денег.

Все специалисты упоминают распространение схемы «тройной атаки». Киберпреступники сначала воруют данные для продажи и других целей, потом шифруют информацию на серверах организации с целью получения выкупа, а после этого начинается третья фаза, в ходе которой полученные данные анализируются и либо используются для дальнейших атак самой компании, либо для шантажа её клиентов и контактов. Применяются и другие схемы, позволяющие получить доступ к корпоративным системам.

touchstonesecurity.com

touchstonesecurity.com

На этой неделе Министерство юстиции США фактически приравняло кибервымогательство к терроризму, обеспечив расследованию связанным с киберпреступностью дел соответствующий приоритет. Аналогичные меры принимаются другими странами, в которых создаются соответствующие специальные подразделения.

Хотя правоохранительные органы рекомендуют не платить выкуп, поскольку это поощряет развитие данной сферы преступного бизнеса, многие компании предпочитают выделить на быстрое решение проблемы часть средств.

Некоторым специалистам в области кибербезопасности удаётся отследить платежи мошенникам в криптовалюте (обычно Bitcoin). На этой неделе ФБР удалось вернуть часть средств, выплаченных преступникам, взломавшим американскую сеть трубопроводов Colonial Pipeline. Как заявили в компании Elliptic, помогающей ФБР в расследованиях, преступники не успели надлежащим образом обналичить цифровые деньги за короткий срок, поэтому было довольно легко отследить их транзакции.

«На данный момент преступники предпочитают обналичивать средства в евро или какой-либо другой валюте для того, чтобы получить выгоду от их преступной активности», — заявил представитель Elliptic Том Робинсон (Tom Robinson). Это означает, что обычно предпринимаются попытки вывода криптоактивов, добытых преступным путём, благодаря чему можно отследить конечных «бенефициаров» этой активности. При этом новые «трюки» преступников усложняют возможность отследить их деятельность. Регулирование сферы криптоактивов позволит снизить привлекательность кибервымогательства.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Instagram наконец позволил пользователям из России добавлять музыку в «Истории» и запустил в стране Reels 60 мин.
NVIDIA выпустила драйвер GeForce 477.11 WHQL с поддержкой трассировки лучей в DOOM Eternal и другими улучшениями 2 ч.
Project Aurora обеспечит HPE GreenLake сквозную безопасность по модели нулевого доверия 4 ч.
Разработчики Overwatch объявили о старте бета-тестирования кроссплатформенного мультиплеера 4 ч.
Android-версия тактической стратегии XCOM 2 Collection выйдет 13 июля 5 ч.
Видео: смертельные ловушки, призраки других игроков и драгоценные реликвии в трейлере к запуску раннего доступа Phantom Abyss 7 ч.
Tencent купила контрольный пакет акций студии-разработчика Spec Ops: The Line и The Cycle 7 ч.
S.T.A.L.K.E.R. 2: Heart of Chernobyl получит «масштабные дополнения», которые продолжат основную историю 8 ч.
Bloodborne оказалась самой популярной игрой PlayStation Now на ПК за последние три месяца 8 ч.
Европейский суд постановил, что YouTube не несёт ответственности за нарушающий авторские права контент 9 ч.
Microsoft впервые достигла рыночной капитализации в $2 триллиона 30 мин.
Toyota научила роботов отличать предметы от их отражений — это большой прорыв в робототехнике 54 мин.
Представлены мониторы Designed for Xbox, которые раскроют все особенности Xbox Series X и S 2 ч.
Новая статья: Обзор игрового ноутбука ASUS ROG Zephyrus S17 GX703: флагман, который мы заслужили 2 ч.
Норвежский дата-центр Green Mountain направит «мусорное» тепло на обогрев омаров 2 ч.
Samsung опровергла слухи о закупке OLED-панелей у LG и снова заявила, что её матрицы QLED лучше 2 ч.
Марсианский вертолёт Ingenuity в восьмой раз поднялся над Красной планетой и совершил самый длительный полёт 3 ч.
Физики Инсбруксого университета создали прототип сверхкомпактного квантового компьютера 5 ч.
Теперь добывать криптовалюту можно на электромобиле — Daymak Spiritus наделён встроенным майнером 5 ч.
Xiaomi представила в России смартфоны Redmi Note 10T и Redmi Note 10S 6 ч.