Средние торговые и логистические компании часто становятся мишенью киберпреступников и все еще недостаточно подготовлены к хакерским атакам. Об этом Логист.Today узнал из сообщения, опубликованного пресс-службой Генеральной ассоциации немецкой страховой индустрии (GDV).
Согласно опросу, в котором приняли участие более 300 представителей рынка, многие средние розничные и логистические компании пренебрегают своей ИТ-безопасностью и становятся легкой мишенью для хакеров. Почти каждая четвертая компания (22%) уже подвергалась кибератакам. Каждая вторая компания, подвергшаяся нападению, временами даже останавливалась, и ей приходилось восстанавливать ИТ-системы с большими затратами.
Проверка безопасности, инициированная GDV, в которой добровольно приняли участие 19 средних компаний отрасли, также показывает, насколько низок уровень защиты. Консультант по ИТ-безопасности Майкл Визнер столкнулся с устаревшими операционными системами примерно в 67% компаний и обнаружил уязвимости почти во всех (95%), которые хакеры могли использовать для манипулирования данными или захвата ИТ-систем. Кроме того, он смог получить данные доступа от сотрудников каждой четвертой компании через фишинговые письма и поддельные веб-сайты, что дало ему очень широкий доступ.
Несмотря на высокую уязвимость своей отрасли, 63% опрошенных считают, что их бизнес подвержен низким рискам: компания слишком мала, данные не интересны преступникам. Многие также утверждают, что пока ничего не произошло и что ИТ-система всесторонне защищена. В целом, 73% опрошенных компаний считают, что они делают достаточно для защиты от киберпреступлений. Но самооценка не соответствует действительности: «проблему безопасности часто преуменьшают или намеренно игнорируют».
Исследование также показывает, насколько легко это дается хакерам. С этой целью GDV поручил PPI AG использовать свой инструмент оценки киберрисков Cysmo для проверки 1500 компаний в сфере розничной торговли и логистики. Данные 470 компаний (31%) можно найти в даркнете — часто это рабочие адреса электронной почты и связанные с ними пароли, которые сотрудники также использовали в личных целях.
Самодекларации компаний, участвовавших в опросе, также свидетельствуют о необходимости действий: несмотря на то, что в большинстве компаний применяются безопасные пароли и автоматически устанавливаются обновления безопасности, каждая вторая компания (52%) разрешает своим сотрудникам интерировать свои личные устройства в ИТ-среду компании. Каждая четвертая компания (25%) хранит свои резервные копии таким образом, чтобы их также можно было зашифровать или удалить в случае хакерской атаки. В целом только 24% соответствуют десяти наиболее важным базовым требованиям ИТ-безопасности. В то же время многие компании недостаточно подготовлены к успешному отражению атаке: 47% опрошенных компаний не имели ни аварийного плана, ни договора с поставщиком ИТ-услуг на случай чрезвычайной ситуации.
Логист.Today напоминает, что осенью прошлого года была обнаружена хакерская атака на транспортные и логистические компании Украины и Польши. Злоумышленники использовали новый тип программ-вымогателей.
Узнать подробности можно из материала «Microsoft: хакеры атаковали транспортные компании в Украине и Польше».
Читайте Логист.Today на Google News и в Telegram