Хотите обезопасить свой бизнес и свои данные? Читайте нашу традиционную подборку мировых новостей и делайте выводы.
За последний год число крупных кибератак в Европе удвоилось
По данным Агентства Евросоюза по кибербезопасности ENISA, в 2020 году было зарегистрировано 304 значительные вредоносные атаки против критических секторов, что более чем в 2 раза превышает 146 зарегистрированных годом ранее. ENISA также информирует о 47% роста нападений на больницы и сети здравоохранения за тот же период, объясняя это стремлением киберзлоумышленников нажиться на пандемии. «Многие услуги предоставлялись онлайн, причем в такой спешке, что о безопасности думать не было времени», — сетует Апостолос Малатрас, руководитель группы знаний и информации ENISA. Вместе с тем, пока люди оставались на самоизоляции, преступники получали время для поиска уязвимостей в системах и критической инфраструктуре.
По данным британской охранной фирмы Sophos, средняя стоимость атаки вымогателей за прошедший год удвоилась: среднестатистический ущерб от кибератак (страховка, убытки, устранение последствий, платежи вымогателям) с $761 106 в 2020 году вырос до $1,85 млн в еще далеко не закончившемся 2021-м.
Глобальный интернет-сбой затронул практически все отрасли
В правительственном секторе Великобритании (домен gov.uk) оказались блокированы услуги от онлайн-подачи налоговых деклараций и до онлайн-заявок тестирования на COVID-19. Порядок потерь интернет-ретейлеров издание оценивает так: годовой объем продаж Amazon и Boots в Англии достигает 25 млрд фунтов стерлингов, то есть один час простоя обошелся для них не менее чем в 3 млн фунтов. Платежная система PayPal обработала в 2020 году транзакции на $936 млрд, то есть один час для нее — это около $106 млн.
Существенные потери, по расчетам агентства connective3, понесли медиагиганты: New York Times, Financial Times, CNN, Bloomberg и пр. Пропустив клики, конвертируемые в платежи от рекламодателей, такие ресурсы в среднем потеряли за час $300 тыс. Для сервиса потоковой передачи музыки Spotify аналогичный показатель оценивается в 100 тыс. фунтов. Среди других потерпевших — платформа Reddit, сервис обмена картинками Pinterest, сайт потоковой передачи видеоигр Twitch и даже соцсеть Twitter, пользователи которой во время сбоя не могли использовать эмодзи.
Крупнейшая мясоперерабатывающая компания заплатила хакерам выкуп
Выплаченная JBS киберпреступникам сумма в биткоинах эквивалентна $11 млн. «Это было очень трудное решение для нашей компании и для меня лично, — признается Андре Ногейра, гендиректор компании. — Однако мы чувствовали, что это решение должно быть принято, чтобы предотвратить любой потенциальный риск для наших клиентов». Подавляющее большинство объектов JBS работало, пока производился платеж, однако во избежание непредвиденных проблем и утечки данных топ-менеджмент решил откупиться.
ФБР приписывает эту атаку REvil, русскоязычной хакерской группировке, выдвинувшей одно из самых крупных требований вымогателей за последние месяцы. Атака была нацелена на серверы JBS в Северной Америке и Австралии.
Бразильский мясопереработчик ежегодно тратит на ИТ-услуги более $200 млн и нанимает свыше 850 ИТ-специалистов по всему миру.
Пекин проводит кампанию против криптовалютчиков и интернет-мошенников
Аресты начались после того, как власти Китая усилили репрессии против торговли криптовалютами. В мае 2021 года сразу три отраслевых органа запретили связанные с криптографией финансовые и платежные услуги, а Госсовет КНР пообещал пресечь майнинг биткоинов и торговлю ими.
По данным Министерства общественной безопасности, полиция задержала более 170 преступных групп, причастных к использованию криптовалют для отмывания денег, добытых незаконным путем — посредством интернет- или телефонного мошенничества. Со своих клиентов «криптопрачечные» брали комиссию 1,5-5% за конвертацию незаконных интернет-доходов в виртуальные валюты через криптовалютные биржи, утверждает Министерство. По данным китайской платежно-клиринговой ассоциации, число преступлений, связанных с использованием виртуальных валют, растет, а сами они «все чаще становятся важным каналом для трансграничного отмывания денег».
Пользователи не доверяют разработчикам менеджеров паролей
В результате исследования выяснено, что активному использованию менеджеров паролей препятствуют два основных фактора: 1) усилия, необходимые для того, чтобы собрать все используемые пароли в одном менеджере, 2) недоверие, испытываемое пользователями в отношении ИТ-разработчиков: «Почему, спрашивается, они должны отдавать ключи от своего онлайн-мира компании по управлению паролями, которую они не знают и которой не доверяют?»
При этом два чаще всего используемых при продвижении парольных менеджеров маркетинговых подхода (подталкивание и затягивание) оказываются совершенно не эффективны. Исследователи предлагают ряд альтернативных стратегий: например, облегчить импорт паролей из браузеров и других хранилищ и акцентировать специализацию ИТ-компаний, предлагающих менеджеры паролей. Дополнительные технические мотиваторы — открытый исходный код ПО, доступ к менеджеру паролей через отпечаток пальца или биометрию, а также офлайн-хранение мастер-пароля.
