Казахстанский портал о страховании,
2 декабря 2024 г.
Кибератаки национальных государств приводят к хаосу на рынках 80 просмотров
По данным компании CyberCube, занимающейся кибермоделированием и анализом угроз, границы между государствами и киберпреступниками стираются, а поддерживаемые государством субъекты угроз все чаще прибегают к преступным приемам для достижения своих политических целей.
Согласно последнему отчету CyberCube «Отчет об обнаруженных угрозах», в течение последнего года национальные государственные группы использовали тактику вымогательства, чтобы сеять хаос и разрушения, скрывая при этом свои мотивы. Маскируя свои операции под преступную деятельность, национальные государства создают «правдоподобное отрицание» и затрудняют приписывание атак отдельным странам или поддерживаемым государством группам, говорится в сообщении.
По словам Уильяма Альтмана, директора по разведке киберугроз компании CyberCube в Нью-Йорке, такие государства, как Россия, Китай и Иран, перешли от спонсирования или поддержки киберпреступников к копированию их тактики.
«Сегодня мы видим, что сами субъекты национальных государств перенимают преступную тактику — свою тактику, методы, процедуры и свой кодекс. Это делается в попытке этих субъектов национальных государств скрыть свои мотивы как финансовые, чтобы не задействовать статью 5 НАТО, например, или не начать войну. Они могут иметь это правдоподобное отрицание и заявлять, что это была преступная деятельность. Мы также знаем, что программы-вымогатели — очень эффективный инструмент для нарушения и даже уничтожения сети», — сказал он.
Например, иранские государственные субъекты все чаще выступают в качестве посредников для киберпреступников, предупреждает CyberCube. Эти государственные субъекты взламывают сети и занимаются шпионажем, прежде чем передать доступ преступной группировке и позволить ей вымогать деньги у жертв или нарушать работу их сети, объяснил Альтман.
По его словам, Россия дает киберпреступникам и хактивистским организациям полную свободу действий, чтобы «сеять хаос» везде, кроме России. Государственные деятели из Китая все чаще маскируются под преступников, используя преступный код вымогателя, чтобы скрыть свои следы, добавил он.
Иностранные державы используют кибератаки для достижения своих политических целей, поясняет CyberCube. Например, Китай проникает и позиционирует себя в критически важных инфраструктурных сетях США, чтобы вызвать сбои и посеять хаос в случае будущего конфликта из-за Тайваня.
Энергетические компании оказались особенно привлекательной целью. Американские и европейские энергетические и водные компании стали жертвами ряда атак с использованием программ-вымогателей в этом году. В их число входит январская атака на базирующуюся в Айове компанию Muscatine Power and Water и ноябрьская атака с использованием программ-вымогателей на французскую энергетическую компанию Schneider Electric, третий инцидент за 18 месяцев.
После начала войны на Украине европейские и британские энергетические и коммунальные компании подвергались почти постоянным атакам со стороны российских кибергрупп. В мае 2023 года энергетическая инфраструктура Дании была скомпрометирована двумя одновременными волнами кибератак, проведенных российскими и северокорейскими национальными государственными группами, работавшими в тандеме.
Несмотря на свою привлекательность для национальных государств, 36% энергетических и коммунальных компаний, проанализированных CyberCube, имеют показатели зрелости кибербезопасности ниже среднего.
«Это высоко уязвимые субъекты, которые с большой вероятностью могут подвергнуться атаке. Они находятся прямо под прицелом многих субъектов угроз, и у них должны быть средства защиты, чтобы противостоять этой уязвимости. Мы видим, что некоторые из них это делают, а некоторые нет... Эта отрасль неоднородна с точки зрения безопасности, несмотря на то, что это одна из самых регулируемых отраслей в мире, поэтому для андеррайтеров необходим индивидуальный подход к этому сектору, чтобы сделать все правильно», — сказал Альтман.
Даже самые безопасные энергетические и коммунальные компании уязвимы к катастрофическим событиям киберагрегации. Эти компании особенно подвержены общеотраслевым технологиям с едиными точками отказа.
Анализ CyberCube показал, что большая часть энергетических и коммунальных компаний использует операционную систему Windows 10, что делает их уязвимыми для широко распространенных атак с целью вымогательства или вредоносного ПО. Сектор также зависит от технологии единых точек отказа, которая соединяет ИТ и операционные технологии, такие как IBM Maximo, сказал Альтман.
«Очевидно, что общая технологическая зависимость подвергает эти организации в этом секторе значительному риску киберагрегации. Мы также видим определенный риск, связанный с отключениями облачной инфраструктуры, влияющими на эти организации», — сказал он.
Государства также нацеливаются на организации государственного сектора и местные органы власти с помощью атак с использованием программ-вымогателей. В период с 2018 года по декабрь 2023 года было совершено 423 отдельных атак с использованием программ-вымогателей на организации правительства США, которые потенциально затронули более 250 миллионов человек и стоили примерно $860 млн в результате простоя, согласно исследованию по кибербезопасности Comparitech. Несмотря на то, что уровень подверженности выше среднего, данные CyberCube показывают, что 86% органов государственного сектора имеют рейтинг безопасности ниже среднего.
Такие атаки имеют политическую подоплеку, поскольку организации государственного сектора обычно не имеют ресурсов для выплаты выкупов или им может быть запрещено это делать, объяснил Альтман. Это позволяет национальным государствам потенциально создавать проблемы с правдоподобным отрицанием, сказал он.
«Так зачем это делать? Речь идет о геополитической мотивации. Дестабилизируя страну по одному субъекту за раз, подрывая веру людей в местное самоуправление, и через это местное самоуправление, которое затрагивает их повседневную жизнь, они действительно могут экстраполировать свою неуверенность, страх и сомнения на всю страну в целом», — сказал Альтман.
Подготовлено порталом Allinsurance.kz
Вся пресса за 2 декабря 2024 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
4 декабря 2024 г.
|
|
Коммерсантъ, 4 декабря 2024 г.
Страховщик вызвал «Семейного доктора»
|
|
Хакасия ИА, 4 декабря 2024 г.
Хакасия на агрострахование получит до смешного мало
|
|
74.ru, Челябинск, 4 декабря 2024 г.
В Челябинске активизировалась группировка автоподставщиков
|
|
vmeste-rf.tv, телеканал Совета Федерации, 4 декабря 2024 г.
Процедура возмещения убытков с помощью агрострахования должна стать проще, считают в СФ
|
3 декабря 2024 г.
|
|
ПРАЙМ, 3 декабря 2024 г.
Минсельхоз ожидает рост доли застрахованных посевных площадей в России
|
|
Office life, Минск, 3 декабря 2024 г.
Страховые взносы в Беларуси за 10 месяцев выросли почти на 19%
|
|
Казахстанский портал о страховании, 3 декабря 2024 г.
Изменение климата означает перестройку рынка передачи рисков: S&P
|
|
Коммерсантъ онлайн, 3 декабря 2024 г.
Ущерб от ураганов в 2024 году составит €133 млрд
|
|
Парламентская газета, 3 декабря 2024 г.
В 2024 году аграрии получили более 5,1 млрд рублей страховых выплат
|
|
Казахстанский портал о страховании, 3 декабря 2024 г.
КАСКО — добровольное страхование автомобиля или интересов кредиторов?
|
|
ТАСС, 3 декабря 2024 г.
Объем страховых выплат аграриям РФ с начала года составил 3,3 млрд рублей
|
|
Вечерний Челябинск, 3 декабря 2024 г.
В Челябинске мошенники предлагают переоформить полис ОМС
|
|
Казахстанский портал о страховании, 3 декабря 2024 г.
В США растет спрос потребителей на услуги страховщиков в области устойчивого развития
|
|
Ведомости онлайн, 3 декабря 2024 г.
«Мой экспорт»: 200 субъектов МСП оформили страхование отсрочки платежа
|
|
РБК (RBC.ru), 3 декабря 2024 г.
Карельские аграрии до конца года получат 14,6 млн руб. господдержки
|
|
Казахстанский портал о страховании, 3 декабря 2024 г.
Рынок катастрофных облигаций готовится к рекордному году из-за роста спроса
|
|
Уралинформбюро, Екатеринбург, 3 декабря 2024 г.
Расходы на медицину в Свердловской области возрастут
|
 Остальные материалы за 3 декабря 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|