Новости Software

В 2020 году в Европе удвоилось количество кибератак на критическую IT-инфраструктуру

Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило, что в прошлом году количество кибератак в регионе на критическую IT-инфраструктуру удвоилось по сравнению с 2019 годом — тогда было зарегистрировано 146 серьёзных инцидентов.

cnn.com

cnn.com

Дополнительно ведомство сообщило, что на 47 % увеличилось количество атак на больницы и сети систем здравоохранения — преступники решили нажиться на самых значимых в период пандемии сферах.

«В период пандемии многие сервисы предоставлялись онлайн, это происходило в спешке, поэтому вопросы безопасности временно отошли на второй план», — сообщил представитель ENISA Апостолос Малатрас (Apostolos Malatras). По его словам, это позволило злоумышленникам лучше изучить уязвимости систем и критическую инфраструктуру.

Опросы представителей бизнеса британскими специалистами по кибербезопасности из компании Sophos показали, что средняя «стоимость» кибератаки удвоилась в 2021 году. Если в прошлом году в среднем она составляла $761 106, то в этом она взлетела до 1,85 миллиона долларов. В эту сумму включены потери бизнеса, расходы на страховку, восстановление и очистку систем, а также выплаты вымогателям.

В Sophos считают, что количество атак сократилось, а их сложность, наоборот, возросла, и они стали более целевыми. Злоумышленники атакуют компанию, точно зная, что именно она собой представляет, и пытаются проникнуть как можно глубже, чтобы получить как можно больше денег.

Все специалисты упоминают распространение схемы «тройной атаки». Киберпреступники сначала воруют данные для продажи и других целей, потом шифруют информацию на серверах организации с целью получения выкупа, а после этого начинается третья фаза, в ходе которой полученные данные анализируются и либо используются для дальнейших атак самой компании, либо для шантажа её клиентов и контактов. Применяются и другие схемы, позволяющие получить доступ к корпоративным системам.

touchstonesecurity.com

touchstonesecurity.com

На этой неделе Министерство юстиции США фактически приравняло кибервымогательство к терроризму, обеспечив расследованию связанным с киберпреступностью дел соответствующий приоритет. Аналогичные меры принимаются другими странами, в которых создаются соответствующие специальные подразделения.

Хотя правоохранительные органы рекомендуют не платить выкуп, поскольку это поощряет развитие данной сферы преступного бизнеса, многие компании предпочитают выделить на быстрое решение проблемы часть средств.

Некоторым специалистам в области кибербезопасности удаётся отследить платежи мошенникам в криптовалюте (обычно Bitcoin). На этой неделе ФБР удалось вернуть часть средств, выплаченных преступникам, взломавшим американскую сеть трубопроводов Colonial Pipeline. Как заявили в компании Elliptic, помогающей ФБР в расследованиях, преступники не успели надлежащим образом обналичить цифровые деньги за короткий срок, поэтому было довольно легко отследить их транзакции.

«На данный момент преступники предпочитают обналичивать средства в евро или какой-либо другой валюте для того, чтобы получить выгоду от их преступной активности», — заявил представитель Elliptic Том Робинсон (Tom Robinson). Это означает, что обычно предпринимаются попытки вывода криптоактивов, добытых преступным путём, благодаря чему можно отследить конечных «бенефициаров» этой активности. При этом новые «трюки» преступников усложняют возможность отследить их деятельность. Регулирование сферы криптоактивов позволит снизить привлекательность кибервымогательства.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Facebook отказалась идти на переговоры с австралийским издателем 41 мин.
Британский регулятор изучит фальшивые отзывы на площадках Amazon и Google 44 мин.
Руководитель разработки NEO: The World Ends With You поделился подробностями выходящей сегодня демоверсии 57 мин.
Слухи: 8 июля Sony проведёт мероприятие PlayStation Experience с демонстрацией разных игр 59 мин.
Клубок змей: энтузиаст показал прогресс в восстановлении одного из вырезанных боссов Bloodborne 2 ч.
Новая платформа Wenew станет продавать токены NFT с моментами из жизни знаменитостей 2 ч.
Принимаемые в кооперативе Dying Light 2 решения останутся с хозяином сессии и на сюжетные кампании других игроков не повлияют 2 ч.
CD Projekt RED рассказала о трёх самых распространённых квестовых ошибках в Cyberpunk 2077 на текущий момент 2 ч.
Авторские права нас связали: трейлер Atomic Heart с песней группы «Мираж» заблокировали из-за жалобы «Студии Мираж» 4 ч.
Файтинг по мотивам манги «Истребитель демонов» выйдет в середине октября 5 ч.