В 2020 году в Европе удвоилось количество кибератак на критическую IT-инфраструктуру

Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило, что в прошлом году количество кибератак в регионе на критическую IT-инфраструктуру удвоилось по сравнению с 2019 годом — тогда было зарегистрировано 146 серьёзных инцидентов.

cnn.com

Дополнительно ведомство сообщило, что на 47 % увеличилось количество атак на больницы и сети систем здравоохранения — преступники решили нажиться на самых значимых в период пандемии сферах.

«В период пандемии многие сервисы предоставлялись онлайн, это происходило в спешке, поэтому вопросы безопасности временно отошли на второй план», — сообщил представитель ENISA Апостолос Малатрас (Apostolos Malatras). По его словам, это позволило злоумышленникам лучше изучить уязвимости систем и критическую инфраструктуру.

Опросы представителей бизнеса британскими специалистами по кибербезопасности из компании Sophos показали, что средняя «стоимость» кибератаки удвоилась в 2021 году. Если в прошлом году в среднем она составляла $761 106, то в этом она взлетела до 1,85 миллиона долларов. В эту сумму включены потери бизнеса, расходы на страховку, восстановление и очистку систем, а также выплаты вымогателям.

В Sophos считают, что количество атак сократилось, а их сложность, наоборот, возросла, и они стали более целевыми. Злоумышленники атакуют компанию, точно зная, что именно она собой представляет, и пытаются проникнуть как можно глубже, чтобы получить как можно больше денег.

Все специалисты упоминают распространение схемы «тройной атаки». Киберпреступники сначала воруют данные для продажи и других целей, потом шифруют информацию на серверах организации с целью получения выкупа, а после этого начинается третья фаза, в ходе которой полученные данные анализируются и либо используются для дальнейших атак самой компании, либо для шантажа её клиентов и контактов. Применяются и другие схемы, позволяющие получить доступ к корпоративным системам.

touchstonesecurity.com

На этой неделе Министерство юстиции США фактически приравняло кибервымогательство к терроризму, обеспечив расследованию связанным с киберпреступностью дел соответствующий приоритет. Аналогичные меры принимаются другими странами, в которых создаются соответствующие специальные подразделения.

Хотя правоохранительные органы рекомендуют не платить выкуп, поскольку это поощряет развитие данной сферы преступного бизнеса, многие компании предпочитают выделить на быстрое решение проблемы часть средств.

Некоторым специалистам в области кибербезопасности удаётся отследить платежи мошенникам в криптовалюте (обычно Bitcoin). На этой неделе ФБР удалось вернуть часть средств, выплаченных преступникам, взломавшим американскую сеть трубопроводов Colonial Pipeline. Как заявили в компании Elliptic, помогающей ФБР в расследованиях, преступники не успели надлежащим образом обналичить цифровые деньги за короткий срок, поэтому было довольно легко отследить их транзакции.

«На данный момент преступники предпочитают обналичивать средства в евро или какой-либо другой валюте для того, чтобы получить выгоду от их преступной активности», — заявил представитель Elliptic Том Робинсон (Tom Robinson). Это означает, что обычно предпринимаются попытки вывода криптоактивов, добытых преступным путём, благодаря чему можно отследить конечных «бенефициаров» этой активности. При этом новые «трюки» преступников усложняют возможность отследить их деятельность. Регулирование сферы криптоактивов позволит снизить привлекательность кибервымогательства.

Источник: