Новое исследование показало, что кибератака с единой точкой отказа (SPoF) представляет собой один из наиболее вероятных способов, посредством которого мир может испытать свое первое системное киберсобытие, считают аналитики компании CyberCube.
Взлом GoDaddy - это последняя из серии кибератак на SPoF, включая атаку SolarWinds в 2020 году и, совсем недавно, атаку на серверы Microsoft Exchange.
Вероятность того, что одна из этих атак приведет к системным последствиям, приведшим к катастрофическим потерям для киберстраховщиков, возрастает.
GoDaddy предприняла меры и вынудила злоумышленника покинуть сеть компании, но не раньше, чем были украдены учетные данные 1,2 миллиона клиентов GoDaddy, что подвергло эти учетные записи высокому риску стать мишенью для мошенничества с деловой электронной почтой и фишинговых кампаний.
CyberCube предупредила перестраховщиков, что такое нарушение должно потребовать пересмотра их понимания своих уязвимостей в отношении SPoF, особенно таких организаций, как GoDaddy, которые считаются частью «основы глобального публичного Интернета».
Уильям Альтман, консультант по кибербезопасности в CyberCube, сказал: «Это событие является еще одним тревожным сигналом для перестраховщиков. Масштабные события киберпотерь, которые затрагивают десятки тысяч компаний и миллионы пользователей одновременно, становятся все более возможными.
«Нарушения данных в поддерживающих Интернет SPoF, таких как провайдеры веб-хостинга, поставщики услуг электронной почты, центры сертификации и регистраторы доменов, такие как GoDaddy, могут привести к массовому краже учетных данных для входа и адресов электронной почты.
«Это, в свою очередь, подвергает субъекты украденных данных большему риску стать объектом других атак. В худшем случае злоумышленники могут атаковать все украденные адреса электронной почты, полученные от GoDaddy, с помощью целевых фишинговых писем, содержащих вредоносное ПО».
Даррен Томсон, глава отдела стратегии кибербезопасности CyberCube, добавил: «Андеррайтеры киберрисков должны рассматривать атаку на GoDaddy как предупреждение о типах сигналов кибербезопасности с высоким риском, на которые следует обращать внимание при принятии решения о том, подписывать ли аккаунт или нет.
«Решение CyberCube для кибер-андеррайтинга с единым риском, менеджер по работе с клиентами, отметило высокий риск «открытых учетных данных» для GoDaddy до этого последнего взлома.
«Было замечено, что GoDaddy имеет более 270 различных открытых записей за последние 60 дней, включая адреса электронной почты, комбинации паролей и электронные письма, которые можно использовать для входа в сеть компании».
Подготовлено порталом Allinsurance.kz