Середні торгові та логістичні компанії часто стають мішенню кіберзлочинців і все ще недостатньо підготовлені до атак хакерів. Про це Логіст.Today дізнався із повідомлення, опублікованого прес-службою Генеральної асоціації німецької страхової індустрії (GDV).
Згідно з опитуванням, у якому взяли участь понад 300 представників ринку, багато середніх роздрібних та логістичних компаній нехтують своєю ІТ-безпекою і стають легкою мішенню для хакерів. Майже кожна четверта компанія (22%) вже зазнавала кібератаків. Кожна друга компанія, яка зазнала нападу, часом навіть зупинялася, і їй доводилося відновлювати ІТ-системи з більшими витратами.
«Успішні атаки показують, що ІТ-безпека у роздрібній торгівлі та логістиці все ще дуже неоднорідна. Відповідальні служби повинні вживати більш ефективних захисних заходів, підвищувати обізнаність співробітників та розробляти плани дій у надзвичайних ситуаціях»
Аня Кефер-Рорбах, заступник генерального директора GDV
Перевірка безпеки, ініційована GDV, у якій добровільно взяли участь 19 середніх компаній галузі, також показує, наскільки низький рівень захисту. Консультант з ІТ-безпеки Майкл Візнер зіткнувся із застарілими операційними системами приблизно в 67% компаній і виявив уразливості майже у всіх (95%), які хакери могли використовувати для маніпулювання даними або захоплення ІТ-систем. Крім того, він зміг отримати дані доступу від співробітників кожної четвертої компанії через фішингові листи та підроблені веб-сайти, що дало йому широкий доступ.
Незважаючи на високу вразливість своєї галузі, 63% опитаних вважають, що їхній бізнес схильний до низьких ризиків: компанія надто мала, дані не цікаві злочинцям. Багато хто також стверджує, що поки що нічого не сталося і що ІТ-система всебічно захищена. Загалом 73% опитаних компаній вважають, що вони роблять достатньо для захисту від кіберзлочинів. Але самооцінка не відповідає дійсності: «проблему безпеки часто применшують чи навмисно ігнорують».
Дослідження також показує, як легко це дається хакерам. З цією метою GDV доручив PPI AG використовувати свій інструмент оцінки кіберрисків Cysmo для перевірки 1500 компаній у сфері роздрібної торгівлі та логістики. Дані 470 компаній (31%) можна знайти в даркнеті - часто це робочі адреси електронної пошти та пов'язані з ними паролі, які співробітники також використовували в особистих цілях.
«Оскільки багато людей завжди використовують ті самі або дуже схожі паролі, кіберзлочинці можуть легко використовувати комбінації адрес електронної пошти та паролів. Тому компаніям слід встановити чіткі правила використання професійних адрес електронної пошти та відповідним чином навчати своїх співробітників»
Аня Кефер-Рорбах, заступник генерального директора GDV
Самодекларації компаній, які брали участь в опитуванні, також свідчать про необхідність дій: незважаючи на те, що в більшості компаній застосовуються безпечні паролі та автоматично встановлюються оновлення безпеки, кожна друга компанія (52%) дозволяє своїм співробітникам інтервувати свої особисті пристрої в ІТ-середовищі компанії. Кожна четверта компанія (25%) зберігає свої резервні копії таким чином, щоб їх можна було зашифрувати або видалити у разі хакерської атаки. Загалом лише 24% відповідають десяти найважливішим базовим вимогам ІТ-безпеки. У той же час багато компаній недостатньо підготовлені до успішного відображення атаки: 47% опитаних компаній не мали ані аварійного плану, ані договору із постачальником ІТ-послуг на випадок надзвичайної ситуації.
Логіст.Today нагадує, що восени минулого року було виявлено хакерську атаку на транспортні та логістичні компанії України та Польщі. Зловмисники використали новий тип програм-вимагачів.
Дізнатися подробиці можна з матеріалу «Microsoft: хакери атакували транспортні компанії в Україні та Польщі».
Читайте Логіст.Today на Новини Google і в Telegram
Цікаве
В Одесі обговорять міжнародну логістику
У Польщі може з'явитися новий вид бензину
«Укртрансбезпека» нагадує про необхідність актуалізувати інформацію про транспортні засоби
