У Польщі почастішали випадки кібератак на підприємства малого та середнього бізнесу. Як підкреслюють експерти, йдеться не про звичайні атаки, мотивовані бажанням заробити, а про групи хакерів-диверсантів. Про це Логіст.Today дізнався із матеріалу, опублікованого на порталі etransport.pl.
Про це свідчить історія атак на польський транспортно-логістичний сектор, здійснений російським угрупуванням Sandworm. З листопада 2022 року група Sandworm проводить атаки, що сботують діяльність польських логістичних та транспортних компаній. На перший погляд атаки були засновані на відомій схемі здирництва. Злочинці зламали системи компанії та заблокували доступ до інформації, вимагаючи викуп за її відновлення. Однак у цьому випадку це був не стандартний шифрувальник — злочинці видалили дані. Жертвами атаки стали сотні комп'ютерів у багатьох польських компаніях. Навіщо використовувалися вкрадені дані, і невідомо.
Атаку також було спрямовано на українські компанії, що дозволяє пов'язати її з війною. Більше того, як пише видання, неодноразово траплялося, що атаки прокремлівських кіберзлочинців, спрямовані на Україну, поширювалися та інші країни зазнавали атак, наче рикошет. Але напад на польські компанії був навмисним.
«Інші загрози, що спостерігалися досі, або мали вбудовані механізми самообмеженого поширення, або поширювалися у величезних масштабах. Навпаки, атаки з використанням програм-вимагачів Prestige були вельми цілеспрямованими вторгненнями в корпоративні мережі з метою порушення їх роботи».
Роберт Ліповскі, головний дослідник загроз ESET
Експерти наголошують, що йдеться вже не лише про злочини, пов'язані з крадіжкою, а про міжнародну безпеку. Можна припустити, що такі питання стосуються лише державних чи міжнародних інституцій. Однак приватному сектору також необхідно оцінити ступінь, в якому він схильний до більш складних атак, і відповідним чином адаптувати свій метод захисту.
«Компанії мають постійно підвищувати свою стійкість до кіберзагроз. На жаль, тут нема коротких шляхів. Дії повинні бути довгостроковими та відповідним чином адаптованими до розміру організації та її потенційної схильності до передових атак. Звичайно, стандартні правила безпеки, як і раніше, застосовуються. Належне управління оновленнями є обов'язковим, як і використання багатофакторної аутентифікації та безперервне навчання співробітників.
Роберт Ліповскі, головний дослідник загроз ESET
Рішення XDR, тобто розширене виявлення та реагування, є передовою стратегією кібербезпеки, яка використовується для ефективного захисту від різних типів атак. Ключовою особливістю XDR є здатність інтегрувати дані з різних джерел, таких як комп'ютери та інші пристрої компанії (кінцеві точки), мережі або хмарні обчислення.
Логіст.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво побільшало. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямої підтримки, то принаймні за неявної згоди Москви, спрямованої на дестабілізацію компаній та системи Заходу.
Дізнатися подробиці можна з матеріалу «ENISA: почастішали випадки кібератак на транспортний сектор, зокрема через військові дії РФ».
Читайте Логіст.Today на Новини Google і в Telegram
Цікаве
Польща: за останні дні черги із вантажівок стали звичною справою
ДТП на дорогах України – огляд останніх подій листопад 2018
Євросоюз вимагає від Amazon повернути 250 мільйонів євро
