В отчете о состоянии киберугроз, опубликованном STM, отмечается, что атаки программ-вымогателей, которые стали одним из самых распространенных киберпреступлений в последние годы, увеличились на 62 процента во всем мире. Хотя в отчете содержится дорожная карта, которой необходимо следовать для защиты от программ-вымогателей, также были тщательно изучены кибератаки на военно-морские платформы и системы вооружения.
Центр технологического мышления STM «ThinkTech», который подписал важные проекты и отечественные продукты в области кибербезопасности в Турции, объявил о своем новом отчете о состоянии киберугроз, который включает октябрь-декабрь 2022 года. Отчет, подготовленный экспертами STM по кибербезопасности и информатике, включает 9 различных тем. Отчет о киберугрозах включает в себя множество актуальных и интересных тем, таких как важность кибербезопасности военно-морских платформ и систем вооружения, программы-вымогатели, одна из самых популярных киберугроз последних лет, а также «фиолетовая команда», появившаяся в результате совместного работа красной и синей команд в кибермире.
Служба вымогателей доступна на черном рынке
Подсчитано, что к 2025 году киберпреступность, быстро растущая в последние годы, будет приносить в мире убытки в размере 10,5 трлн долларов в год. В последнем отчете о кибербезопасности, опубликованном STM, подчеркивается, что одна из наиболее распространенных киберпреступлений — атаки программ-вымогателей, также известных как «программы-вымогатели как услуга — RaaS», — увеличилась на 2019 процента во всем мире в 2020 и 62 годах. В отчете указывалось, что масштабы атак увеличились, и этим атакам подверглись многие важные компании и учреждения.
В отчете говорится, что многие организации предпочитают платить за возврат своих данных вместо того, чтобы делать необходимые инвестиции для лучшей защиты своих данных.Было подчеркнуто, что возникло киберпреступление. «Еще более тревожным является то, что программа-вымогатель в настоящее время превратилась в товар и доступна на черном рынке как служба программ-вымогателей», — говорится в отчете. RaaS еще больше расширил это прибыльное пространство, позволив непрограммистам стать активными злоумышленниками и участвовать в экономике программ-вымогателей. Быстрый рост этого программного обеспечения основан на рынках даркнета, а новые разработки в технологии блокчейна облегчают преступникам создание и распространение программ-вымогателей.
Методы защиты от программ-вымогателей
В отчете о состоянии киберугроз шаги, которые необходимо предпринять для защиты от программ-вымогателей, перечислены следующим образом:
«Следует избегать таких ссылок, как URL-адрес и электронная почта, которые, по нашему мнению, могут представлять опасность, и следует выполнять аутентификацию в записи электронной почты. Файлы, которые считаются важными, должны быть скопированы, следует использовать обновленные антивирусные программы и сильные спам-фильтры. Обновления должны производиться часто, браузер должен быть создан. Следует избегать обмена личной информацией. Также можно заблокировать IP-адреса, добавленные в известный черный список».
Важность кибербезопасности на военно-морских платформах
Кибератаки на военно-морские платформы также подробно рассматриваются в докладе. В отчете указано, что бортовые информационно-технические системы военно-морской платформы могут быть взломаны так же легко, как и системы на суше.
В отчет включен пример нефтяной платформы, перевезенной из Южной Кореи в Южную Америку в 2010 году, где система была повреждена с помощью вредоносного ПО. Подчеркивая, что на устранение неполадок, созданных вредоносным ПО на платформе, ушло 19 дней, в отчете также говорится, что в 2012 году в результате удаленного вмешательства были нарушены работы устройств GPS (спутникового позиционирования) более чем 200 морских судов, что сделало морская навигация затруднена в результате дистанционного вмешательства.
Риски, связанные с цифровизацией
В отчет также вошли поразительные статистические данные предыдущего исследования, проведенного в США по компьютеризации систем вооружения. Соответственно, степень покрытия программным обеспечением системных функций, составлявшая 1960 % для самолетов F-4 в 8 г., возросла до 1982 % для самолетов F-16 в 45 г. и до 2000 % для самолетов F-22 в 80 г. Было подчеркнуто, что цифровизация в системах также увеличила возможность кибератак.
Большинство кибератак из Германии и Индии
Данные, полученные с помощью датчиков Honeypot компании STM; Он также показывает страны с наибольшим количеством кибератак. За октябрь, ноябрь и декабрь 2022 года на сенсоры STM Honeypot (Honeypot-trap server) было отражено в общей сложности 3 миллиона 777 тысяч атак. Страной с наибольшим количеством атак стала Германия с 451 423 атак, а Индия заняла второе место с XNUMX XNUMX атак. Эти страны соответственно; За ними последовали Россия, США, Турция, Китай, Нидерланды, Вьетнам, Молдова и Таиланд. В качестве паролей злоумышленники чаще всего использовали такие слова, как admin, root, password.
Тема термина: Руководство по информационной и коммуникационной безопасности
В отчете приводятся подробности аудита соответствия руководящим принципам Управления цифровой трансформации Президента США, который включает в себя правила информационной и коммуникационной безопасности, которые должны применяться в государственных учреждениях и компаниях частного сектора, предоставляющих критически важные инфраструктурные услуги.
Будьте первым, кто оставит отзыв