Польща: перевізники стають жертвами хакерів з РФ
У Польщі збільшилася кількість випадків кібератак на підприємства малого та середнього бізнесу. Як підкреслюють експерти, йдеться не про звичайні атаки з мотивом заробітку, а про групи хакерів-диверсантів. Про це Логист.Today дізнався з матеріалу, опублікованого на порталі etransport.pl.
Це підтверджується історією атак на польський транспортно-логістичний сектор, здійснених російською групою Sandworm. З листопада 2022 року група Sandworm проводить атаки, які саботують діяльність польських логістичних та транспортних компаній. На перший погляд, атаки базувались на відомій схемі вимагання викупу. Злочинці взломали системи компаній і заблокували доступ до інформації, вимагаючи викуп за її відновлення. Однак у цьому випадку це був не стандартний шифрувальник — злочинці видалили дані. Жертвами атаки стали сотні комп'ютерів у багатьох польських компаніях. Для чого використовувались вкрадені дані, так і невідомо.
Атака також була спрямована на українські компанії, що дозволяє пов'язати її з війною. Крім того, як пише видання, неодноразово траплялося, що атаки проросійських кіберзлочинців, спрямовані на Україну, розповсюджувалися й на інші країни, як відбиток. Проте напад на польські компанії був умисним.
"Інші загрози, спостережені до цього часу, або містять вбудовані механізми самообмеження поширення, або поширюються в великому масштабі. Навпаки, атаки за допомогою програм-вимагачів Prestige були дуже цілеспрямованими вторгненнями в корпоративні мережі з метою порушення їх роботи"
Роберт Липовський, головний дослідник загроз в ESET
Експерти підкреслюють, що йдеться вже не тільки про злочинність, пов'язану з крадіжками, а про міжнародну безпеку. Можна припустити, що подібні питання стосуються лише державних чи міжнародних інститутів. Однак і приватному сектору також необхідно оцінити ступінь, в якій він піддається складнішим атакам, і відповідним чином адаптувати свій метод захисту.
"Компанії повинні постійно підвищувати свою стійкість до кіберзагроз. На жаль, тут немає коротких шляхів. Дії мають бути довгостроковими й відповідним чином пристосованими до розміру організації та її потенційної вразливості передовим атакам. Звичайно, стандартні правила безпеки продовжують застосовуватися. Належне керування оновленнями є обов'язковим, так само як використання багатофакторної аутентифікації та постійне навчання співробітників. У випадку більших підприємств стає все більш необхідним впровадження рішень XDR та проведення високоякісних аналізів, що дозволяє ефективно ідентифікувати їх в оточуючому середовищі"
Роберт Липовський, головний дослідник загроз в ESET
Рішення XDR, тобто розширене виявлення й реагування, представляють передову стратегію кібербезпеки, яка використовується для ефективного захисту від різних типів атак. Основною особливістю XDR є його здатність інтегрувати дані з різних джерел, таких як комп'ютери та інші пристрої компанії (кінцеві точки), мережі або обчислення в хмарі.
Логист.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор значно збільшилась. Експерти стверджують, що дії кіберзлочинців відбуваються, якщо не при прямій підтримці, то, принаймні, при неявній згоді Москви, спрямованій на дестабілізацію компаній і системи Заходу.
Дізнатися деталі можна з матеріалу «ENISA: участились случаи кибератак на транспортный сектор, в частности, из-за военных действий РФ».
Читайте Логист.Today на Google News та в Telegram
Цікаве
Німеччина: "Зелені" закликали скасувати постійний контроль на кордонах
Великобританія продовжила відмову від декларації безпеки для імпорту з ЄС
Польща: Міністерство інфраструктури обіцяє встановити пандуси для прибирання снігу у всіх обслуговуваних зонах
