Covid-19 потряс виртуальный мир, а вместе с ним и киберпреступников, предупредил Джонатан Крисп, член комитета по анализу рисков Института управления рисками Южной Африки.
В разговоре с главой отдела технологических решений судебной экспертизы в PwC, Крисп сказал, что было несколько ужасно слышать о размахе и изощренности организованной киберпреступности, и отметил тот факт, что она растет. И это в то время, когда мир лихорадит от последствий Covid-19.
«Шокирующим фактом является то, что во время заражения Covid-19 медицинские учреждения подверглись агрессивным атакам со стороны киберпреступников. Однако было интересно то, что по мере того, как киберпреступники и их близкие заболели, разговоры в темной сети изменились и предложение о покупке краденных данных стали неприемлемыми в отношении медицинских учреждений. В этой связи спрос на украденные медицинские данные упал, поскольку некоторые сайты отказались публиковать информацию, а требования выкупа для медицинских учреждений значительно снизились».
Крисп сказал, что официальной статистики по кибератакам в Южной Африке нет, так как законодательство, обязывающее организации объявлять инциденты, в Южной Африке отстает. Однако статистика PwC за период Covid-19 показывает, что значительно увеличилось количество кибератак в таких секторах, как розничная торговля, производство, телекоммуникации и строительство.
«Это было основано на утечке информации, размещенной злоумышленниками», - сказал он. «Эти секторы являются более легкой мишенью по сравнению с финансовым сектором, поскольку они традиционно не вкладывают в кибербезопасность так много средств, как финансовый сектор. В результате Covid-19 спрос на украденные данные кредитных карт снизился из-за замедления международных поездок».
Но Крисп предупредил: «Компании будут и начинают использовать комбинацию этих трансформирующих технологий для ускорения своего бизнеса. Эти технологии создают совершенно новый набор рисков, к которым, возможно, компании не готовы и не могут справиться».
Таким образом, по его словам, совпадение и выбор времени следующих факторов, если не управлять ими эффективно, могут способствовать «идеальному шторму» и разрушению организации.
Covid-19, который вызвал изменение режима работы, когда многие люди работают из дома или совмещают офис и дом. Определенный периметр организации расширяется и открывает дополнительные уязвимости. По данным PwC, в среднем злоумышленники находятся в сети в течение 60–130 дней, не будучи обнаруженными. Необходимо проделать гораздо больше работы с точки зрения детективного контроля и обнаружения злоумышленников и как можно скорее удалить их из сетей и систем.
Трансформирующие технологии, которые уже внедряют организации, создают совершенно новый набор рисков, которые не до конца осознаются организациями. Это не должно останавливать внедрение этих технологий, однако организациям необходимо убедиться, что риски должным образом понимаются и учитываются до их внедрения.
Киберпреступные операции, которые становятся все более изощренными и начинают осуществляться, как операции крупных корпораций со специализированными подразделениями, включая внешних партнеров по каналам, например, для крупномасштабного распространения вредоносного ПО. Не забывайте, что у этих организаций есть бюджеты и целевые показатели прибыли, и они тратят каждый день на поиск способов проникновения в системы, требования выкупа от компаний, утечки данных и кражи IP-адресов.
Крисп сказал, что есть вопросы, которые следует задавать поставщикам гарантий, в том числе:
Что мы делаем как поставщики рисков и гарантий, чтобы выявлять, понимать и преодолевать новые риски, связанные с этими новыми преобразующими технологиями?
Что мы делаем, чтобы продемонстрировать нашему руководству и совету директоров (руководящему органу), что киберриски - это не просто ИТ-проблема, которую ИТ-специалисты должны решать, а серьезный бизнес-риск, который должен вызывать всеобщую озабоченность?
Что мы делаем, чтобы гарантировать, что мы добавляем ценность и нас рассматривают как надежного советника при разработке стратегии нашей организации?
Ведь говоря о стратегии, эффективности и отчетности верно следующее: «Руководящий орган должен понимать, что основная цель организации, ее риски и возможности, стратегия, бизнес-модель, производительность и устойчивое развитие - все это неотъемлемые элементы процесса создания ценности».
Подготовлено порталом Allinsurance.kz