В 2019 году государственные органы власти в различных странах сильно пострадали от рук кибер-преступников. В январе мэрия города , в результате чего сотрудники вынуждены были выполнять свою работу вручную с помощью ручки и бумаги. Этот инцидент стал первым в череде атак шифровальщиков на государственные органы по всему миру, от которых также часто страдают и другие учреждения и организации.
В США список жертв не перестает увеличиваться: Гринвилль, , Джэксон Каунти, Ривьера Бич… А теперь эти атаки также направлены на Европу. В середине сентября пострадали от целой серии атак шифровальщиков. Как минимум, было четыре сообщения о предполагаемых кибер-преступлениях в ряде государственных органов на территории страны Басков, а , что была атакована шифровальщиком под названием Ryuk.
Атаки на городские власти в Великобритании
Интенсивность кибер-атак на органы государственной и муниципальной власти в 2019 году стала очевидной и в Великобритании. , в первой половине года все британские муниципалитеты сталкивались с 800 кибер-атаками в час, что суммарно за текущий период составляет порядка 263 миллионов атак. Впрочем, скорее всего, эта цифра была бы больше, если бы все британские муниципалитеты ответили на запрос компании Gallagher о наличии информации.
Всего в Великобритании на данный запрос ответило 203 муниципальных совета. Среди них 49% было атаковано с начала 2017 года, а 37% столкнулись с атаками в первой половине этого года.
Несмотря на интенсивность проведения атак, большинство муниципалитетов хорошо защищены от кибер-преступников: только 17 из зарегистрированных кибер-атак привели к потере денег или данных. Однако, несмотря на этот, по-видимому, относительно низкий уровень успешности атак, один из инцидентов привел к тому, что кибер-преступники сумели украсть порядка 2 миллионов фунтов стерлингов (2 324 200 евро).
Достаточно проникнуть внутрь всего одной угрозе …
Этот последний пример помогает подчеркнуть тот факт, что даже если организация сможет заблокировать 99,99% попыток кибер-атак, то оставшийся 0,01% может привести к серии серьезных проблем. «Муниципалитеты ежедневно сталкиваются с беспрецедентным количеством кибер-атак», - объяснил Тим Девин, управляющий директор направления Госсектор и Образование в компании Gallagher. - «В то время как большинство из них блокируются, достаточно всего одной успешной попытки, чтобы причинить значительный финансовый ущерб».
Остановите любую угрозу от проникновения в вашу организацию
Большинство атак, о которых сообщается в отчете, скорее всего, являются «автоматизированными инструментами зондирования и обнаружения» - другими словами, речь идет о попытках кибер-преступников исследовать сети в поиске слабых мест, а не о реальных случаях атак. Впрочем, они являются полезным напоминанием об интенсивности действий со стороны кибер-преступников, которую мы наблюдаем в настоящее время.
Чтобы защититься от подобной деятельности, важно, чтобы поверхность атаки была как можно меньше, и чтобы все возможные точки проникновения кибер-преступников были закрыты. Для этого рекомендуем вам следовать ряду наших советов:
1. Найдите и защитите слабые места в системе. Кибер-преступники ищут именно эти слабые места, которые позволяют им проникать в корпоративные сети, а значит, их следует надежно защитить. Чтобы быть уверенным в том, что эти слабые места не используются в качестве точки проникновения в рамках атаки, необходимо регулярно проводить тщательный анализ всей ИТ-системы организации для их обнаружения.
2. Обучение сотрудников. Мы не раз повторяем об этом, но факт остается фактом: как правило, сотрудники организаций являются самым слабым звеном в цепочке информационной безопасности. Вот почему так важно настаивать на том, чтобы сотрудники были крайне осторожны при открытии писем электронной почты и других вложений, не нажимали на подозрительные ссылки и даже не подключали флэшки и другие внешние устройства.
3. Расширенная информационная безопасность. Чтобы гарантировать полную безопасность, компании и организации должны использовать самые передовые решения информационной безопасности. Например, противодействует не только возможным кибер-атакам, которые уже осуществляются, но также выполняет предварительную работу, классифицируя существующие угрозы и анализируя новые тенденции. Благодаря комбинации всех этих факторов, решение способно автоматически прогнозировать новые угрозы и новые модели поведения в рамках атак.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
