Саймон Уэст, директор по взаимодействию с клиентами компании Resilience, прокомментировал недавние кибератаки, нацеленные на Marks & Spencer (M&S) и Co-op, подчеркнув, что инцидент вызывает особую обеспокоенность из-за использования злоумышленниками передовых методов, таких как подмена SIM-карт и обход MFA.
Атаки, предположительно осуществленные группировкой, известной как Scattered Spider, подчеркивают растущую тенденцию в киберпреступности: изощренные, социально-инженерные вторжения, нацеленные даже на самые известные бренды.
По данным BBC, кибератака уже оказала существенное влияние на M&S — одного из крупнейших ритейлеров Великобритании. По имеющимся данным, она обошлась компании в миллионы фунтов стерлингов из-за потери продаж и привела к падению стоимости ее акций.
Проблемы начались в пасхальные выходные, когда клиенты сообщили о проблемах с Click & Collect и бесконтактными платежами. Некоторые магазины также столкнулись с нехваткой запасов после того, как M&S отключила часть своих систем в попытке справиться с кибератакой.
Хотя Co-op пострадал не так сильно, как M&S, сообщается, что он отключил часть своих ИТ-систем в ответ на попытки хакеров получить к ним доступ.
Уэст отметил, что использование группировкой таких передовых методов, как подмена SIM-карт и обход MFA, которые когда-то считались узкоспециализированными, теперь становится все более распространенным явлением среди киберпреступников.
«С точки зрения управления рисками эта атака — суровое напоминание о том, что одних технических мер защиты недостаточно», — сказал Уэст. «Организации должны встраивать устойчивость кибербезопасности в свои более широкие корпоративные структуры рисков, что включает регулярное тестирование планов реагирования на инциденты, запуск имитаций фишинга сотрудников и переоценку подверженности риску третьих лиц. Устойчивость должна выходить за рамки ИТ и охватывать всю руководящую команду».
Уэст также подчеркнул важную роль киберстрахования в реагировании на такие инциденты. Хотя ни один полис не может обратить вспять операционный и репутационный ущерб, он сказал, что надежный полис киберстрахования может значительно снизить риск существенных финансовых потерь.
Он сказал: «Хороший полис должен покрывать убытки от перерыва в производстве, судебные расследования и судебные издержки. В Resilience мы сотрудничаем с нашими страхователями на постоянной, проактивной основе, чтобы снизить вероятность возникновения инцидента такого масштаба. Тем не менее, это не означает, что бизнес будет невосприимчив к таким типам атак. Это означает, что бизнес с большей вероятностью сможет лучше противостоять им, эффективно реагировать и восстанавливаться, минимизируя потери».
В прошлом году компания Resilience провела обширное исследование тактик Scattered Spider, включая сбор учетных данных, подмену SIM-карт и вымогательство с использованием программ-вымогателей.
Подготовлено порталом Allinsurance.kz