Код

Топ-5 мировых новостей про кибербезопасность

Автор: Борис Сумароков
Еще и с цифровизацией не успели до конца разобраться, а кибербезопасность за считаные месяцы сделалась одной из топовых тем для бизнеса. Бум дистанционных платежей, спешный перевод многих услуг в онлайн, многомесячные локдауны, резко возросший спрос на криптовалюты и DeFi — все это на фоне затяжного коронакризиса подхлестнуло волну киберпреступности, наложившуюся на обычные технические сбои. В Европе количество серьезных кибератак всего за год удвоилось. В Америке вслед за оператором трубопровода многомиллионный выкуп хакерам заплатил крупнейший в мире переработчик мяса. В Великобритании подсчитали потери отдельных компаний от недавнего глобально сбоя в сети Интернет — и ужаснулись: всего за час без всяких хакеров неработающий интернет обошелся отдельным игрокам в суммы с 8-9 нулями. В Китае задержано свыше 1000 злоумышленников, подозреваемых в отмывании через «криптопрачечные» прибылей, полученных от интернет-мошенничества. И мы на фоне всего этого почти безоружны, ведь, как уверяет старейшее деловое издание США, большинство пользователей не в состоянии даже нормально защитить свои пароли...

Хотите обезопасить свой бизнес и свои данные? Читайте нашу традиционную подборку мировых новостей и делайте выводы.

За последний год число крупных кибератак в Европе удвоилось

Пандемия подхлестнула цифровизацию, а цифровизация спровоцировала обвальный рост киберугроз: в юрисдикции ЕС количество кибератак на критические цели за последний год выросло вдвое, передает CNN Business.
Топ-5 мировых новостей про кибербезопасность

По данным Агентства Евросоюза по кибербезопасности ENISA, в 2020 году было зарегистрировано 304 значительные вредоносные атаки против критических секторов, что более чем в 2 раза превышает 146 зарегистрированных годом ранее. ENISA также информирует о 47% роста нападений на больницы и сети здравоохранения за тот же период, объясняя это стремлением киберзлоумышленников нажиться на пандемии. «Многие услуги предоставлялись онлайн, причем в такой спешке, что о безопасности думать не было времени», — сетует Апостолос Малатрас, руководитель группы знаний и информации ENISA. Вместе с тем, пока люди оставались на самоизоляции, преступники получали время для поиска уязвимостей в системах и критической инфраструктуре.

По данным британской охранной фирмы Sophos, средняя стоимость атаки вымогателей за прошедший год удвоилась: среднестатистический ущерб от кибератак (страховка, убытки, устранение последствий, платежи вымогателям) с $761 106 в 2020 году вырос до $1,85 млн в еще далеко не закончившемся 2021-м.

Глобальный интернет-сбой затронул практически все отрасли

Продлившийся чуть более часа глобальный интернет-сбой, вызванный неполадками в работе сервиса облачных вычислений Fastly, дорого обошелся мировой экономике. The Guardian подсчитывает потери по отраслям, однако это не всегда получается.
Топ-5 мировых новостей про кибербезопасность

В правительственном секторе Великобритании (домен gov.uk) оказались блокированы услуги от онлайн-подачи налоговых деклараций и до онлайн-заявок тестирования на COVID-19. Порядок потерь интернет-ретейлеров издание оценивает так: годовой объем продаж Amazon и Boots в Англии достигает 25 млрд фунтов стерлингов, то есть один час простоя обошелся для них не менее чем в 3 млн фунтов. Платежная система PayPal обработала в 2020 году транзакции на $936 млрд, то есть один час для нее — это около $106 млн.

Существенные потери, по расчетам агентства connective3, понесли медиагиганты: New York Times, Financial Times, CNN, Bloomberg и пр. Пропустив клики, конвертируемые в платежи от рекламодателей, такие ресурсы в среднем потеряли за час $300 тыс. Для сервиса потоковой передачи музыки Spotify аналогичный показатель оценивается в 100 тыс. фунтов. Среди других потерпевших — платформа Reddit, сервис обмена картинками Pinterest, сайт потоковой передачи видеоигр Twitch и даже соцсеть Twitter, пользователи которой во время сбоя не могли использовать эмодзи.

Крупнейшая мясоперерабатывающая компания заплатила хакерам выкуп

В среду, 9 июня, бразильская компания JBS SA, крупнейший в мире переработчик мяса, официально подтвердила, как сообщает АР, что вынуждена была заплатить хакерам выкуп в результате кибератаки, осуществленной 31 мая и заставившей компанию прервать производство на несколько дней.
Топ-5 мировых новостей про кибербезопасность

Выплаченная JBS киберпреступникам сумма в биткоинах эквивалентна $11 млн. «Это было очень трудное решение для нашей компании и для меня лично, — признается Андре Ногейра, гендиректор компании. — Однако мы чувствовали, что это решение должно быть принято, чтобы предотвратить любой потенциальный риск для наших клиентов». Подавляющее большинство объектов JBS работало, пока производился платеж, однако во избежание непредвиденных проблем и утечки данных топ-менеджмент решил откупиться.

ФБР приписывает эту атаку REvil, русскоязычной хакерской группировке, выдвинувшей одно из самых крупных требований вымогателей за последние месяцы. Атака была нацелена на серверы JBS в Северной Америке и Австралии.

Бразильский мясопереработчик ежегодно тратит на ИТ-услуги более $200 млн и нанимает свыше 850 ИТ-специалистов по всему миру.

Пекин проводит кампанию против криптовалютчиков и интернет-мошенников

В Китае, сообщает Reuters, прошли массовые аресты подозреваемых в телефонном и интернет-мошенничестве, затронувшие свыше 1100 человек, которым, помимо перечисленного, инкриминируется отмывание денег через криптовалютные операции.
Топ-5 мировых новостей про кибербезопасность
Фото: REUTERS / Dado Ruvic / Illustration

Аресты начались после того, как власти Китая усилили репрессии против торговли криптовалютами. В мае 2021 года сразу три отраслевых органа запретили связанные с криптографией финансовые и платежные услуги, а Госсовет КНР пообещал пресечь майнинг биткоинов и торговлю ими.

По данным Министерства общественной безопасности, полиция задержала более 170 преступных групп, причастных к использованию криптовалют для отмывания денег, добытых незаконным путем — посредством интернет- или телефонного мошенничества. Со своих клиентов «криптопрачечные» брали комиссию 1,5-5% за конвертацию незаконных интернет-доходов в виртуальные валюты через криптовалютные биржи, утверждает Министерство. По данным китайской платежно-клиринговой ассоциации, число преступлений, связанных с использованием виртуальных валют, растет, а сами они «все чаще становятся важным каналом для трансграничного отмывания денег».

Пользователи не доверяют разработчикам менеджеров паролей

Только 10% пользователей установили менеджеры паролей и активно используют их, констатирует The Wall Street Journal (WSJ), пытаясь пробить «стеклянный потолок, препятствующий использованию диспетчера паролей» на фоне бума кибератак и киберугроз.
Топ-5 мировых новостей про кибербезопасность

В результате исследования выяснено, что активному использованию менеджеров паролей препятствуют два основных фактора: 1) усилия, необходимые для того, чтобы собрать все используемые пароли в одном менеджере, 2) недоверие, испытываемое пользователями в отношении ИТ-разработчиков: «Почему, спрашивается, они должны отдавать ключи от своего онлайн-мира компании по управлению паролями, которую они не знают и которой не доверяют?»

При этом два чаще всего используемых при продвижении парольных менеджеров маркетинговых подхода (подталкивание и затягивание) оказываются совершенно не эффективны. Исследователи предлагают ряд альтернативных стратегий: например, облегчить импорт паролей из браузеров и других хранилищ и акцентировать специализацию ИТ-компаний, предлагающих менеджеры паролей. Дополнительные технические мотиваторы — открытый исходный код ПО, доступ к менеджеру паролей через отпечаток пальца или биометрию, а также офлайн-хранение мастер-пароля.


Курс бел. рубля 29.07.2021
Нал. (банки Минска)
покупкапродажа
$12.51502.5200
12.97002.9770
p1003.41003.4250
Б/нал. (НБРБ)
$12.6048
13.0957
p1003.5198