Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Обзор инцидентов информационной безопасности на предприятиях
Атаки программ-вымогателей в 2021 году набирают обороты. Как мы писали ранее в обзорах киберинцидентов в сфере ТЭК и c АСУТП, в 2020 году атаки приняли целевой характер, большинство из них совершено с помощью вирусов-вымогателей, и в 2021 году именно они представят наибольшую угрозу для промышленности, ТЭК и других областей индустрии. На прошедшей неделе стало известно о нескольких инцидентах информационной безопасности, из-за которых произошла утечка данных или же вовсе была приостановлена работа предприятий. В данном обзоре приведено несколько случаев нарушений, связанных с атаками вирусов-вымогателей.
За прошедший год множество организаций сектора здравоохранения пострадали от вторжений в ИТ-системы. В связи с развитием цифровизации, а также из-за пандемии COVID-19 здравоохранение все еще остается одной из самых привлекательных целей для киберпреступников.
В Италии произошло сразу два инцидента, от которых пострадали фармацевтические компании.
В Милане крупная фармацевтическая компания Mipharm стала жертвой атаки программы-вымогателя Sodinokibi (также известный как REvil). Группа хакеров опубликовала скриншоты части украденных данных. Объем ущерба от утечки информации на данный момент не установлен. Напомним, что за 2020 год на вирус-вымогатель Sodinokibi (REvil) пришелся 21% от общего числа совершенных атак.
В итальянском Винченце из-за хакерской атаки приостановлено производство на заводе фармацевтической компании Zambon. Атаку быстро идентифицировали и изолировали, однако простой завода, на котором работает 217 человек, продлился 5 дней.
В Великобритании на железнодорожную сеть Merseyrail совершена кибератака вируса-вымогателя Lockbit. Хакерам также удалось взломать учетную запись электронной почты директора компании, с адреса которой сотрудникам и журналистам было отправлено сообщение об этой атаке.
Японский производитель оптических линз Hoya также стал жертвой кибератаки вируса-вымогателя. Хакерская группа Astro Team написала в своем блоге, что им удалось украсть 300 гигабайт данных, включающих конфиденциальную информацию о финансах, производстве, отчеты о безопасности, а также пароли от учетных записей.
Аналитики угроз единогласны во мнении, что атаки программ-вымогателей становятся более разрушительными. Сегодня компании рискуют не только шифрованием своих данных, но также их кражей и раскрытием конфиденциальной информации. В новых реалиях многие компании увеличили инвестиции в технологии безопасности их информационных систем и уделили пристальное внимание повышению уровня осведомленности сотрудников в области информационной безопасности. Однако, к сожалению, множество компаний все еще недооценивают новые риски или вовсе отрицают кибератаки, чтобы избежать ущерба своей репутации.