В Польше участились случаи кибератак на предприятия малого и среднего бизнеса. Как подчеркивают эксперты, речь идет не об обычных атаках, мотивированных желанием заработать, а о группах хакеров-диверсантов. Об этом Логист.Today узнал из материала, опубликованного на портале etransport.pl.
Об этом свидетельствует история атак на польский транспортно-логистический сектор, осуществленных российской группировкой Sandworm. С ноября 2022 года группа Sandworm проводит атаки, саботирующие деятельность польских логистических и транспортных компаний. На первый взгляд, атаки были основаны на известной схеме вымогательства. Преступники взломали системы компании и заблокировали доступ к информации, требуя выкуп за ее восстановление. Однако в данном случае это был не стандартный шифровальщик — преступники удалили данные. Жертвами атаки стали сотни компьютеров во многих польских компаниях. Для чего использовались украденные данные, так и неизвестно.
Атака также была направлена на украинские компании, что позволяет связать ее с войной. Более того, как пишет издание, неоднократно случалось, что атаки прокремлевских киберпреступников, направленные на Украину, распространялись и другие страны подвергались атакам, как бы рикошетом. Но нападение на польские компании было преднамеренным.
«Другие угрозы, наблюдавшиеся до сих пор, либо имели встроенные механизмы самоограниченного распространения, либо распространялись в огромных масштабах. Напротив, атаки с использованием программ-вымогателей Prestige представляли собой весьма целенаправленные вторжения в корпоративные сети с целью нарушения их работы»
Роберт Липовски, главный исследователь угроз в ESET
Эксперты подчеркивают, что речь идет уже не только о преступлениях, связанных с воровством, а о международной безопасности. Можно предположить, что подобные вопросы касаются только государственных или международных институтов. Однако частному сектору также необходимо оценить степень, в которой он подвержен более сложным атакам, и соответствующим образом адаптировать свой метод защиты.
«Компании должны постоянно повышать свою устойчивость к киберугрозам. К сожалению, здесь нет коротких путей. Действия должны быть долгосрочными и соответствующим образом адаптированными к размеру организации и ее потенциальной подверженности передовым атакам. Конечно, стандартные правила безопасности по-прежнему применяются. Надлежащее управление обновлениями является обязательным, как и использование многофакторной аутентификации и непрерывное обучение сотрудников.В случае более крупных предприятий также становится все более необходимым внедрение решений XDR и проведение высококачественных анализов, позволяющий эффективно идентифицировать их в окружающей среде»
Роберт Липовски, главный исследователь угроз в ESET
Решения XDR, то есть расширенное обнаружение и реагирование, представляют собой передовую стратегию кибербезопасности, которая используется для эффективной защиты от различных типов атак. Ключевой особенностью XDR является его способность интегрировать данные из различных источников, таких как компьютеры и другие устройства компании (конечные точки), сети или облачные вычисления.
Логист.Today напоминает, что после вторжения РФ в Украину количество случаев кибератак на транспортный сектор существенно увеличилось. Эксперты утверждают, что действия киберпреступников происходят если не при прямой поддержке, то, по крайней мере, при неявном согласии Москвы, направленной на дестабилизацию компаний и системы Запада.
Узнать подробности можно из материала «ENISA: участились случаи кибератак на транспортный сектор, в частности, из-за военных действий РФ».
Читайте Логист.Today на Google News и в Telegram
Интересное
«Сводки с границы» 08 апреля 2019 года по состоянию на 09.00 (по Киеву)
Кто и как может получить информацию о пересечении гражданами государственной границы
В Польше арестован пьяный в «хлам» украинский дальнобойщик
