В Польше участились случаи кибератак на предприятия малого и среднего бизнеса. Как подчеркивают эксперты, речь идет не об обычных атаках, мотивированных желанием заработать, а о группах хакеров-диверсантов. Об этом Логист.Today узнал из материала, опубликованного на портале etransport.pl.
Об этом свидетельствует история атак на польский транспортно-логистический сектор, осуществленных российской группировкой Sandworm. С ноября 2022 года группа Sandworm проводит атаки, саботирующие деятельность польских логистических и транспортных компаний. На первый взгляд, атаки были основаны на известной схеме вымогательства. Преступники взломали системы компании и заблокировали доступ к информации, требуя выкуп за ее восстановление. Однако в данном случае это был не стандартный шифровальщик — преступники удалили данные. Жертвами атаки стали сотни компьютеров во многих польских компаниях. Для чего использовались украденные данные, так и неизвестно.
Атака также была направлена на украинские компании, что позволяет связать ее с войной. Более того, как пишет издание, неоднократно случалось, что атаки прокремлевских киберпреступников, направленные на Украину, распространялись и другие страны подвергались атакам, как бы рикошетом. Но нападение на польские компании было преднамеренным.
Эксперты подчеркивают, что речь идет уже не только о преступлениях, связанных с воровством, а о международной безопасности. Можно предположить, что подобные вопросы касаются только государственных или международных институтов. Однако частному сектору также необходимо оценить степень, в которой он подвержен более сложным атакам, и соответствующим образом адаптировать свой метод защиты.
Решения XDR, то есть расширенное обнаружение и реагирование, представляют собой передовую стратегию кибербезопасности, которая используется для эффективной защиты от различных типов атак. Ключевой особенностью XDR является его способность интегрировать данные из различных источников, таких как компьютеры и другие устройства компании (конечные точки), сети или облачные вычисления.
Логист.Today напоминает, что после вторжения РФ в Украину количество случаев кибератак на транспортный сектор существенно увеличилось. Эксперты утверждают, что действия киберпреступников происходят если не при прямой поддержке, то, по крайней мере, при неявном согласии Москвы, направленной на дестабилизацию компаний и системы Запада.
Узнать подробности можно из материала «ENISA: участились случаи кибератак на транспортный сектор, в частности, из-за военных действий РФ».
Читайте Логист.Today на Google News и в Telegram