У звіті про стан кіберзагроз, опублікованому STM, зазначається, що атаки програм-вимагачів, які стали одними з найпоширеніших кіберзлочинів за останні роки, зросли на 62 відсотки в усьому світі. Хоча звіт містив дорожню карту, якої слід дотримуватися, щоб захиститися від програм-вимагачів, атаки на кібербезпеку проти військово-морських платформ і систем зброї також були ретельно розглянуті.
Центр технологічного мислення STM «ThinkTech», який підписав важливі проекти та вітчизняні продукти у сфері кібербезпеки в Туреччині, оголосив про свій новий звіт про стан кіберзагроз, який включає жовтень-грудень 2022 року. Доповідь, підготовлена експертами STM з кібербезпеки та інформатики, містить 9 різних тем. Звіт про кіберзагрози містить багато актуальних і цікавих тем, таких як важливість кібербезпеки у військово-морських платформах і системах озброєння, програми-вимагачі, одну з найпопулярніших кіберзагроз останніх років, і «фіолетову команду», яка виникла з спільної робота червоно-синіх команд у кіберсвіті.
Служба програм-вимагачів доступна на чорному ринку
За оцінками, до 2025 року кіберзлочинність, яка стрімко зросла в останні роки, призведе до збитків у 10,5 трильйонів доларів на рік. В останньому кіберзвіті, опублікованому STM, наголошується, що одна з найбільш поширених кіберзлочинностей, атаки програм-вимагачів, також відомі як «Програми-вимагачі як послуга-RaaS», зросли на 2019 відсотки в усьому світі в 2020 і 62 роках. У звіті зазначається, що масштаби атак зросли, і цим атакам піддалися багато важливих компаній та установ.
У звіті зазначено, що багато організацій воліють платити за повернення своїх даних замість того, щоб робити необхідні інвестиції для кращого захисту своїх даних.Було підкреслено, що виник кіберзлочин. «Ще більше занепокоєння викликає те, що програмне забезпечення-вимагач тепер стає товарним і доступним на чорному ринку як служба програм-вимагачів», — йдеться у звіті. RaaS ще більше розширив цей прибутковий простір, дозволивши непрограмістам стати активними зловмисниками та втягнутися в економіку програм-вимагачів. Швидке зростання цього програмного забезпечення базується на ринках даркнету, а нові розробки в технології блокчейну спрощують злочинцям створення та поширення програм-вимагачів.
Методи захисту від програм-вимагачів
У звіті про стан кіберзагроз кроки, яких необхідно вжити для захисту від програм-вимагачів, перераховані таким чином:
«Таких посилань, як URL-адреса та електронна пошта, які, на нашу думку, становлять небезпеку, слід уникати, а також проводити автентифікацію в записі електронної пошти. Необхідно створювати резервні копії файлів, які вважаються важливими, використовувати оновлені антивірусні програми та потужні фільтри спаму. Оновлення потрібно робити часто, браузер створювати. Слід уникати поширення особистої інформації. Також можна блокувати IP-адреси, додані до відомого чорного списку».
Важливість кібербезпеки на морських платформах
У доповіді також детально розглянуті кібератаки на морські платформи. У звіті зазначено, що бортові інформаційні та оперативні технологічні системи морської платформи можуть бути зламані так само легко, як і наземні системи.
У звіті міститься приклад нафтової платформи, перевезеної з Південної Кореї до Південної Америки в 2010 році, де система була зламана за допомогою шкідливого програмного забезпечення. Підкреслюючи, що на усунення несправностей, створених шкідливим програмним забезпеченням на платформі, знадобилося 19 днів, у звіті також зазначено, що в 2012 році в результаті дистанційного втручання було виведено з ладу пристрої GPS (супутникове позиціонування) понад 200 морських суден, що призвело до відкриття морська навігація ускладнена внаслідок дистанційного втручання.
Ризики, пов’язані з цифровізацією
Доповідь також містить вражаючу статистику попереднього дослідження, проведеного в США з комп'ютеризації систем озброєння. Відповідно, рівень програмного забезпечення системних функцій, який у 1960 році становив 4 відсотків для літаків F-8, зріс до 1982 відсотків для літаків F-16 у 45 році та до 2000 відсотків для літаків F-22 у 80 році. Було підкреслено, що цифровізація в системах також збільшила можливість кібератак.
Найбільше кібератак з Німеччини та Індії
Дані, отримані власними датчиками STM Honeypot; Він також розкриває країни з найбільшою кількістю кібератак. За жовтень, листопад і грудень 2022 року на датчики STM Honeypot (Honeypot-trap server) було відображено загалом 3 мільйони 777 тисяч атак. Країною з найбільшою кількістю атак стала Німеччина з 451 тис. атак, а Індія посіла друге місце з 423 тис. атак. Ці країни відповідно; Далі йдуть Росія, США, Туреччина, Китай, Нідерланди, В'єтнам, Молдова і Таїланд. Зловмисники найчастіше пробували такі паролі, як admin, root, password.
Тема терміну: Керівництво з інформаційної та комунікаційної безпеки
Звіт охоплює деталі аудиту відповідності керівним вимогам Президентського офісу цифрової трансформації BIG, який включає правила інформаційної та комунікаційної безпеки, які мають застосовуватися в державних установах і компаніях приватного сектора, що надають послуги критичної інфраструктури.
Першим залиште коментар