Компания CyberCube, поставщик аналитики киберрисков, предупреждает, что организации должны быть готовы к растущему риску незапланированных отключений технологий, в первую очередь обусловленному ростом числа отключений поставщиков облачных услуг и увеличением частоты возникновения единой точки отказа (SPoF) в масштабах всей отрасли.
В своем отчете о состоянии киберпреступности компания CyberCube подчеркивает, что сбои в работе облачных вычислений растут с тревожной скоростью, что влияет на критически важные сервисы в различных секторах.
В отчете говорится, что рынок перестрахования должен подготовиться к сбоям в работе технологий SPoF, как это было продемонстрировано в 2024 году на примере таких значимых сбоев в работе отрасли, как атака Change Healthcare, инцидент с вирусом-вымогателем CDK Global и глобальный сбой в работе ИТ-систем CrowdStrike.
Директор по андеррайтингу Hiscox Group Джоанн Масселле ранее заявляла, что сбой в работе CrowdStrike, как ожидается, приведет к росту спроса на киберстрахование, поскольку он выявил риски, с которыми сталкиваются компании и частные лица в случае возникновения подобных событий.
Более того, в отчете отмечается, что кибератаки на такие важнейшие отрасли, как энергетика и коммунальное хозяйство, транспорт и логистика, а также государственный сектор, усилились во всем мире, причем государственные субъекты, включая российские, иранские, северокорейские и китайские группировки, представляют значительную угрозу, нацеливаясь на ключевую инфраструктуру в целях геополитической выгоды.
По данным Национального центра кибербезопасности Великобритании (NCSC), он «уже отреагировал на 50% больше инцидентов национального масштаба по сравнению с прошлым годом», что является довольно тревожным ростом.
«Субъекты киберугроз на уровне государств все чаще используют тактику киберпреступных программ-вымогателей в своих атаках для достижения геополитических и стратегических целей. Эта тенденция позволяет государствам-членам маскировать свои операции под обычную преступную деятельность, что затрудняет для целевых субъектов и правительств напрямую идентифицировать акторов, как спонсируемых государством. Кроме того, программы-вымогатели являются высокоэффективным инструментом для нарушения работы критически важных секторов», — говорится в отчете.
Фактически, как государственные структуры, так и преступные элементы атаковали поставщиков электроэнергии, электросети и предприятия водоснабжения, используя программы-вымогатели и другие подрывные методы.
В отчете поясняется, что эти инциденты варьируются от атак, затрагивающих как местные, так и национальные коммунальные предприятия, в том числе на Британских Виргинских островах и в США, до кражи данных и схем вымогательства, нацеленных конкретно на поставщиков промышленного программного обеспечения в таких странах, как Франция и Нидерланды.
Однако, хотя большинство этих атак не привели к перебоям в подаче электроэнергии, CyberCube отметила, что они подчеркивают растущие риски для этого важнейшего сектора в глобальном масштабе.
Кроме того, компания CyberCube также рассмотрела вопрос о том, как государственный сектор США сталкивается с постоянными кибератаками со стороны растущего числа государственных и криминальных субъектов, работающих сообща с целью дестабилизации общества и подрыва доверия к институтам.
В отчете поясняется, что эти субъекты пытаются использовать уязвимости в сетях государственного сектора, включая государственные и местные органы власти, системы, связанные с выборами, и критически важную инфраструктуру, с целью нарушить работу ключевых служб, получить доступ к конфиденциальным данным и манипулировать общественным мнением.
Анализ угроз киберпреступности также показывает, что программы-вымогатели по-прежнему в основном затрагивают США, однако есть и отдельные страны, в которых также наблюдается рост угрозы, в частности страны, расположенные в зонах конфликтов и вокруг них, такие как Украина, а также некоторые страны, правительства которых публично инвестировали в криптовалютные резервы.
В конечном итоге в отчете говорится, что страховщикам следует адаптироваться, разработав более точные формулировки полисов и внедрив сложную аналитику угроз. Страховщикам также следует тесно сотрудничать с правительствами и службами безопасности, чтобы улучшить механизмы атрибуции и реагирования.
«Сейчас киберугрозы часто балансируют на грани между преступной деятельностью и действиями, спонсируемыми государством, устойчивость зависит от способности адаптироваться, защищать критически важные операции и быстро и эффективно реагировать на каскадные и системные риски. По мере приближения к 2025 году императив становится очевидным: комплексный, адаптивный подход к количественной оценке киберрисков имеет решающее значение для обеспечения общественной стабильности в нашем все более взаимосвязанном цифровом мире», — говорится в отчете.
Подготовлено порталом Allinsurance.kz