По данным Tokio Marine HCC International (TMHCCI), уязвимости облачных платформ и поставщиков программного обеспечения стали причиной 70% из десяти крупнейших киберинцидентов прошлого года. Компания предупреждает о растущем системном риске, связанном с консолидацией поставщиков облачных услуг.
В прошлом году киберинциденты привели к «тревожному росту» атак на цепочки поставок, говорится в сообщении TMHCCI, опубликованном в десяти крупнейших киберинцидентах 2024 года.
«Ясной темой 2024 года стала растущая зависимость от избранной группы сторонних поставщиков программного обеспечения, что дает киберпреступникам единый путь для атак на широкий спектр различных предприятий и представляет угрозу, которая находится вне прямого контроля отдельных компаний», — говорит Айзек Гуаш, руководитель отдела кибербезопасности в TMHCCI.
На рынке облачных сервисов сейчас доминируют Amazon и Microsoft, совокупная доля рынка которых составляет 62%, что подвергает огромное количество компаний риску единой точки отказа.
Марк Пужоль, специалист по кибербезопасности в TMHCCI, говорит: «Мы выявили, что продолжающееся доминирование нескольких поставщиков облачных услуг имеет все большее значение, и рассматриваем это как системную уязвимость в глобальной киберэкосистеме. Хотя основные игроки обеспечивают ценную и важную функцию для бизнеса, их структура представляет собой слишком значительный риск, чтобы его игнорировать».
Он советует отдельным предприятиям защитить себя от этой «явной и непосредственной угрозы», в том числе используя локальные центры обработки данных, внедряя многооблачные стратегии, периферийные вычисления и улучшая комплексную проверку поставщиков.
«Поскольку предприятия продолжают полагаться на общую инфраструктуру, потребность в надежном сотрудничестве и проактивных мерах безопасности становится все более очевидной», — говорит страховщик. «В то же время растущая сложность цепочек поставок поставщиков программного обеспечения выявила слабые стороны в широко используемых облачных средах и корпоративных программных решениях».
CrowdStrike стал самым значительным киберинцидентом в прошлом году, вызвав сбои в работе ИТ-систем, затронувшие 8,5 млн устройств по всему миру и повлекшие убытки на сумму около $5,4 млрд. Наряду с инцидентами, затронувшими Change Healthcare, CDK Global и Blue Yonder, TMHCCI утверждает, что 2024 год «продемонстрировал критическую важность внедрения адекватных стратегий безопасности для защиты этих экосистем».
«События 2024 года подчеркивают необходимость баланса между инновациями и устойчивостью. Организации должны отдавать приоритет не только технологическим достижениям, но и структурам, необходимым для снижения рисков безопасности в глобально связанном мире. 2024 год станет поворотным моментом для переоценки стратегий, которые будут определять будущее кибербезопасности», — говорится в сообщении страховщика.
Десять крупнейших киберинцидентов 2024 года по версии TMHCC
Сбой CrowdStrike
Глобальный сбой в работе ИТ вызвал один из крупнейших сбоев в истории ИТ, затронув 8,5 млн устройств по всему миру и приведя к финансовым потерям в размере около $5,4 млрд. Значительно пострадали авиакомпании, здравоохранение и финансовый сектор.
Атака вируса-вымогателя Change Healthcare
Это была атака с использованием вируса-вымогателя, которая привела к масштабному сбою в работе системы здравоохранения США, длившемуся несколько недель. Она поставила под угрозу защищенную информацию о здоровье по меньшей мере 100 миллионов человек — почти трети населения США. Стоимость атаки выросла до $4,46 млрд.
Атака вируса-вымогателя CDK Global
Это была атака с использованием вируса-вымогателя, которая привела к масштабному сбою основного программного обеспечения автосалонов.
Израиль – война ХАМАС кинетическая кибератака
Эта кинетическая кибератака нанесла прямой и косвенный физический ущерб.
Уязвимость программного обеспечения RegreSSHion
Этот инцидент нулевого дня затронул более семи миллионов уязвимых экземпляров серверов OpenSSH.
Уязвимость программного обеспечения XZ Utils
Эта критическая уязвимость едва не нарушила безопасность цепочки поставок программного обеспечения.
Атаки на VPN Иванти
Были обнаружены серьезные нарушения безопасности удаленного доступа ведущей мировой ИТ-компании.
Проникновение соляного тайфуна
Это было крупномасштабное проникновение в критически важную телекоммуникационную инфраструктуру с глобальными последствиями.
Атака вируса-вымогателя Blue Yonder
Эта атака с использованием вируса-вымогателя привела к серьезным сбоям в работе розничных магазинов и цепочек поставок продуктов питания, что повлияло на деятельность как в США, так и в Великобритании.
Кибератака «Снежинка»
Это была масштабная утечка данных, в результате которой были скомпрометированы данные клиентов из многих отраслей, включая финансы, розничную торговлю и технологии.
Подготовлено порталом Allinsurance.kz