GDV: майже кожна четверта транспортна компанія стикалася з кібератаками.

14 березня 2023

Автор:Анастасія Бикова

Середні торгові та логістичні компанії часто стають мішенню кіберзлочинців і все ще недостатньо підготовлені до хакерських атак. Про це Логист.Today дізнався з повідомлення, опублікованого прес-службою Генеральної асоціації німецької страхової індустрії (GDV).

Згідно опитування, в якому взяли участь понад 300 представників ринку, багато середніх роздрібних та логістичних компаній не приділяють достатньо уваги своєму ІТ-захисту і стають легкою мішенню для хакерів. Майже кожна четверта компанія (22%) вже була піддана кібератакам. Кожна друга компанія, що постраждала від нападу, іноді навіть призупинялася, і їй доводилося відновлювати ІТ-системи з великими витратами.

«Успішні атаки показують, що ІТ-безпека в роздрібній торгівлі та логістиці все ще дуже різноманітна. Відповідальні служби повинні приймати більш ефективні захисні заходи, підвищувати обізнаність співробітників та розробляти плани дій в надзвичайних ситуаціях»

Аня Кефер-Рорбах, заступник генерального директора GDV

Перевірка безпеки, ініційована GDV, в якій добровільно взяли участь 19 середніх компаній галузі, також показує, наскільки низький рівень захисту. Консультант з ІТ-безпеки Майкл Візнер стикнувся з застарілими операційними системами приблизно в 67% компаній та виявив уразливості майже в усіх (95%), які зловмисники могли використовувати для маніпулювання даними або захоплення ІТ-систем. Крім того, він зміг отримати дані доступу від працівників кожної четвертої компанії через фішингові листи й підроблені веб-сайти, що дало йому дуже широкий доступ.

Незважаючи на високу уразливість своєї галузі, 63% опитаних вважають, що їх бізнес піддається низьким ризикам: компанія занадто мала, дані не цікавлять злочинців. Багато також стверджують, що поки що нічого не сталося і що ІТ-система всебічно захищена. У цілому, 73% опитаних компаній вважають, що вони роблять достатньо для захисту від кіберзлочинів. Проте самооцінка не відповідає дійсності: «проблему безпеки часто занижують або навмисно ігнорують».

Дослідження також показує, наскільки легко це дається хакерам. З цією метою GDV доручив PPI AG використати свій інструмент оцінки кіберризиків Cysmo для перевірки 1500 компаній у сфері роздрібної торгівлі та логістики. Дані 470 компаній (31%) можна знайти в даркнеті — часто це робочі адреси електронної пошти та пов'язані з ними паролі, які працівники також використовували в особистих цілях.

«Оскільки багато людей завжди використовують одні й ті ж або дуже схожі паролі, кіберзлочинці можуть легко використовувати комбінації адрес електронної пошти та паролів. Тому компаніям слід встановити чіткі правила використання професійних адрес електронної пошти й відповідним чином навчати своїх працівників»

Аня Кефер-Рорбах, заступник генерального директора GDV

Самодекларації компаній, які взяли участь в опитуванні, також свідчать про необхідність дій: незважаючи на те, що в більшості компаній застосовуються безпечні паролі та автоматично встановлюються оновлення безпеки, кожна друга компанія (52%) дозволяє своїм працівникам інтегрувати свої особисті пристрої в ІТ-середовище компанії. Кожна четверта компанія (25%) зберігає свої резервні копії таким чином, щоб їх також можна було зашифрувати або видалити у разі хакерської атаки. У цілому лише 24% відповідають десяти найважливішим базовим вимогам ІТ-безпеки. У той же час багато компаній недостатньо підготовлені до успішного відштовхування атаки: 47% опитаних компаній не мали ані аварійного плану, ані договору з постачальником ІТ-послуг на випадок надзвичайної ситуації.

Логист.Today нагадує, що восени минулого року було виявлено хакерську атаку на транспортні та логістичні компанії України та Польщі. Зловмисники використовували новий тип програм-вимагачів.

Дізнатися деталі можна з матеріалу «Microsoft: хакери атакували транспортні компанії в Україні та Польщі».

Читайте Логист.Today на Google News і в Telegram