Всего за неделю до Дня Благодарения, покупатели в магазинах Stop & Shop по всему Массачусетсу были вынуждены уйти с пустыми руками после того, как кибератака на материнскую компанию сети супермаркетов привела к нехватке товарных запасов.
Материнская компания Ahold Delhaize заявила в своем заявлении ранее в этом месяце, что она предупредила правоохранительные органы о кибер-взломе и отключила некоторые системы. «Хотя запасы некоторых продуктов могут быть ограничены, мы работаем над пополнением наших полок и ожидаем, что доступность товаров будет улучшаться в течение следующих нескольких дней», — заявили в компании. Но этот инцидент может быть признаком того, что грядут события во время курортного сезона, когда кризис кибербезопасности, вероятно, достигнет своего пика.
Уже в этом году корпоративные гиганты, такие как AT&T, билетный мастер и Объединенное здравоохранение пострадали от парализующих кибератак, и теперь предприятия готовятся к праздникам, времени, когда многие операции по обеспечению кибербезопасности полагаются на ограниченный штат сотрудников. Но ФБР и Министерство внутренней безопасности предупреждение что им сейчас не время брать «кибер-отпуск».
Согласно новому глобальному исследованию с участием 900 специалистов в области ИТ и безопасности, опубликованному на этой неделе фирмой по кибербезопасности Semperis, подавляющее большинство атак с использованием программ-вымогателей, которые препятствовали предприятиям и организациям за последний год (86%), произошли в выходные или праздничные дни. Но исследователи также обнаружили, что 85% опрошенных организаций (90% в США) сокращают штат сотрудников службы безопасности на целых 50% за те же периоды.
«Это исследование показало бы, что мы не делаем обдуманного выбора», — сказал CBS News бывший «киберцарь» Белого дома и стратегический советник Semperis Крис Инглис. «Если вы поймете, что большинство этих атак происходит по праздникам и выходным, и вы сократите численность личного состава, вы лишите себя возможности фактически иметь паритет с вашими противниками», — сказал Инглис. Он добавил: «Преимущество получает нападающий, потому что у него нет выходных. Они никогда не берут выходных».
Согласно отчету, организации постоянно переоценивают свою защиту: 81% респондентов сообщили, что, по их мнению, обладают необходимым опытом для защиты своей цифровой личности от угроз. Тем не менее, 83% участников пострадали от успешной атаки программы-вымогателя в течение прошлого года.
Организации начинают чувствовать, что в праздничные дни они становятся более уязвимыми, но Инглис полагает, что потребителям тоже следует быть бдительными. Такие технологии, как смартфоны и планшеты, сейчас дешевле и почти повсеместно распространены, но меры безопасности не успевают за ними.
«На самом деле мы не сделали необходимых инвестиций, чтобы сделать эти технологии — или эту систему технологий — оправданными и хорошо защищенными», — сказал он.
Согласно опросу, слияния, поглощения, выпуск акций или увольнения также служили «магнитами» для атак программ-вымогателей, при этом большинство респондентов – 63% – также подвергались кибератакам после так называемого «существенного корпоративного события».
Финансовые руководители предсказывают, что возвращение избранного президента Дональда Трампа в Белый дом может привести к волне банковских слияний и поглощений, а эксперты по кибербезопасности опасаются, что киберпреступники смогут воспользоваться этими «моментами отвлечения внимания».
«Наши противники – будь то преступники или иностранные страны-изгои – они проверяют почву каждый день. Они осознают тот факт, что наше внимание то прибывает, то ослабевает», – сказал Инглис. «Если происходит слияние или смена администрации, это моменты отвлечения. Поэтому мы можем ожидать, что они будут делать то, что они всегда делают. Дело не в том, что они ищут в этот момент, а в том, что они видят, что их возможности, возможно, более продуктивны в этот момент». момент».
В феврале UnitedHealth Group пострадала от крупнейшего взлома в истории здравоохранения США после того, как приобретение Change Healthcare означало, что она унаследовала устаревшая технологияпоскольку цифровые системы еще не защищены многофакторной аутентификацией.
Помимо ожидаемого натиска крупных банковских сделок, изменения в администрации – независимо от политики – исторически побуждали иностранных противников проверить защиту нового руководства в Вашингтоне. В 2021 году президент Джо Байден унаследовал последствия сложной российской кибератаки, направленной против техасского производителя программного обеспечения SolarWinds и использовавшейся для взлома примерно 100 ведущих компаний США и дюжины правительственных учреждений.
В июне 2017 года российские военные провели разрушительную кибератаку «NotPetya» во время первого года пребывания Трампа в должности, выпустив вирус, который нанес ущерб части инфраструктуры Украины и разрушил компьютерные системы по всему миру. ущерб исчисляется миллиардами долларов.
Кадровое обеспечение службы безопасности также остается широко распространенной проблемой во всех отраслях: по данным Semperis, только 85% организаций поддерживают круглогодичный круглосуточный центр управления безопасностью, а кадровые проблемы вызваны более высокими затратами на сверхурочную работу, когда большинство сотрудников обычно находятся вне офиса. вокруг праздников.
Рост рабочей силы в области кибербезопасности во всем мире замедлился впервые с 2019 года, что усугубляет кадровые проблемы в области кибербезопасности. В 2024 году рост составил всего 0,1% в годовом исчислении, а сокращение бюджета, увольнения и замораживание найма усугубили глобальную нехватку специалистов в области кибербезопасности. согласно недавнему отчету, опубликованному ISC2.
Бывший национальный кибер-директор США рассказал, что его регулярно спрашивают, что не дает ему спать по ночам. «Это не злоумышленники, русские, китайцы или какие-либо программы-вымогатели. Это мы», — сказал Инглис. «Иногда именно самоуспокоенность и активная двойственность с нашей стороны на самом деле, я думаю, в большей степени определяют наше будущее».
