У Польщі почастішали випадки кібератак на підприємства малого та середнього бізнесу. Як підкреслюють експерти, йдеться не про звичайні атаки, мотивовані бажанням заробити, а про групи хакерів-диверсантів. Про це Логіст.Today дізнався із матеріалу, опублікованого на порталі etransport.pl.
Про це свідчить історія атак на польський транспортно-логістичний сектор, здійснений російським угрупуванням Sandworm. З листопада 2022 року група Sandworm проводить атаки, що сботують діяльність польських логістичних та транспортних компаній. На перший погляд атаки були засновані на відомій схемі здирництва. Злочинці зламали системи компанії та заблокували доступ до інформації, вимагаючи викуп за її відновлення. Однак у цьому випадку це був не стандартний шифрувальник — злочинці видалили дані. Жертвами атаки стали сотні комп'ютерів у багатьох польських компаніях. Навіщо використовувалися вкрадені дані, і невідомо.
Атаку також було спрямовано на українські компанії, що дозволяє пов'язати її з війною. Більше того, як пише видання, неодноразово траплялося, що атаки прокремлівських кіберзлочинців, спрямовані на Україну, поширювалися та інші країни зазнавали атак, наче рикошет. Але напад на польські компанії був навмисним.
Експерти наголошують, що йдеться вже не лише про злочини, пов'язані з крадіжкою, а про міжнародну безпеку. Можна припустити, що такі питання стосуються лише державних чи міжнародних інституцій. Однак приватному сектору також необхідно оцінити ступінь, в якому він схильний до більш складних атак, і відповідним чином адаптувати свій метод захисту.
Рішення XDR, тобто розширене виявлення та реагування, є передовою стратегією кібербезпеки, яка використовується для ефективного захисту від різних типів атак. Ключовою особливістю XDR є здатність інтегрувати дані з різних джерел, таких як комп'ютери та інші пристрої компанії (кінцеві точки), мережі або хмарні обчислення.
Логіст.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво побільшало. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямої підтримки, то принаймні за неявної згоди Москви, спрямованої на дестабілізацію компаній та системи Заходу.
Дізнатися подробиці можна з матеріалу «ENISA: почастішали випадки кібератак на транспортний сектор, зокрема через військові дії РФ».
Читайте Логіст.Today на Новини Google і в Telegram