Атаки Cl0p MOVEit пролили свет на слепые зоны отрасли киберперестрахования, говорится в недавнем отчете аналитической компании CyberCube.
Глобальная атака MOVEit MFT (Managed File Transfer) — это продолжающийся инцидент кибербезопасности, возглавляемый бандой вымогателей и вымогателей Cl0p, которая затронула компании и правительственные учреждения по обе стороны Атлантики.
Воздействие было значительным: сотни компаний уже пострадали от кражи и вымогательства данных, и на сегодняшний день личная информация более 20 миллионов человек была раскрыта.
Аналитический инструмент CyberCube Single Point of Failure (SPoF) выявил 2890 уязвимых развертываний MOVEit MFT, сопоставленных с компаниями в 75 разных странах на момент июньских атак.
Технология SPoF относится к критически важным системам, продуктам или услугам, на которые полагаются многие компании. Отказ такой технологии может вызвать эффект домино, затрагивающий многие организации в тандеме и создающий волновой эффект неблагоприятных результатов.
В отчете «CyberCube SPoF Intelligence: уроки, извлеченные из атаки MOVEit» был рассмотрен этот инцидент и выделены три ключевых урока, которые можно извлечь из атак MOVEit, которые могут помочь отрасли перестрахования лучше понять, как могут разворачиваться широко распространенные случаи утечки данных и вымогательства.
К таким случаям относятся «слепые пятна» в деятельности киберперестраховщиков, когда дело доходит до управления рисками третьих лиц, возникающими из-за того, что поставщики услуг страхователей и их партнеры используют уязвимые SPoF.
Кроме того, компании, которые зависят от SPoF агрегатора данных, включая приложения MFT, могут стать мишенью будущих атак. Это указывает на необходимость того, чтобы перестраховочная индустрия и более широкое сообщество безопасности проявляли бдительность в отношении угрозы для MFT, даже если это не MOVEit.
Аналитики предупредили, что атака MOVEit не будет последней широкомасштабной утечкой данных и вымогательством; и подчеркнули, что перестраховщики должны сосредоточиться на выявлении страхователей, которые используют рискованные MFT SPoF.
Уильям Альтман, руководитель службы анализа киберугроз, сказал: «Отрасль киберперестрахования в настоящее время изучает концепцию системных киберсобытий и, в частности, задается вопросом, можно ли классифицировать атаки Cl0p MOVEit как одно из них.
«Поскольку отрасль стремится установить единое определение системных киберкатастроф, тщательное изучение таких событий, как атаки Cl0p MOVEit, имеет решающее значение, поскольку они предоставляют бесценные реальные доказательства, которые могут помочь сформировать более обоснованную точку зрения».
Подготовлено порталом Allinsurance.kz