МВФ продолжает расследование кибератаки, британские учёные проводят длительное исследование кибербезопасности компаний, канадский Гамильтон продолжает восстанавливать городские системы, а хакеры пытаются продать утечку американского ритейлера лодок и яхт.
Вопросы кибербезопасности слабо отражены в решениях совета директоров
Согласно свежим данным, опубликованным правительством Великобритании, три четверти британских предприятий и 79% благотворительных организаций столкнулись с инцидентами кибербезопасности за последние 12 месяцев, пишет Infosecurity Magazine. Исследование показало, что в период 2022-2023 гг. многие показатели по кибербезопасности организаций остались неизменными.
Начатое в 2021 г. продолжительное (лонгитюдное) исследование кибербезопасности (CSLS) отслеживает деятельность около одной тысячи британских предприятий и благотворительных организаций. Вопросы кибербезопасности в этих организациях изучались в 2023 г.
По данным исследования, благотворительные организации придерживаются менее формализованного подхода к ИБ, чем предприятия. Они чаще разрешали сотрудникам доступ к своим системам с помощью персонального устройства (56% против 35%) значительно чаще требуют от сотрудников использования VPN для удаленного доступа, чем благотворительные фонды (81% против 69%).
Около трети предприятий (38%) и благотворительных организаций (36%) придерживаются как минимум одного из трех ключевых сертификатов кибербезопасности: Cyber Essentials Standard, Cyber Essentials Plus и ISO 27001.
Большинство предприятий (62%) и благотворительных организаций (59%) имеют пять технических средств контроля, необходимых для получения аккредитации Cyber Essentials, которая разработана правительством Великобритании, чтобы побудить организации повысить уровень своей базовой безопасности.
Большинство попавших в исследование предприятий и благотворительных организаций (59% и 56%) имеют план реагирования на инциденты. Около половины (46%) предприятий и треть (34%) благотворительных фондов тестировали свою политику реагирования на инциденты за последние 12 месяцев. Лишь небольшая часть компаний (23%) и благотворительных организаций (16%) используют ИИ или машинное обучение как средство повышения киберустойчивости.
Крупные предприятия имеют больше шансов для получения сертификации Cyber Essentials, по сравнению с организациями малого и среднего размера, поскольку имеют пять технических средств контроля ИБ.
На протяжении всех трех лет, что ведется исследование, наиболее распространенным типом атак остаются рассылки по электронной почте. Существенное изменение 2023 г. по сравнению с 2022 г. — рост числа попыток взлома веб-сайтов, социальных сетей или учетных записей пользователей из компаний и благотворительных организаций.
В отчете также приводятся некоторые обнадеживающие данные, касающиеся участия членов совета директоров в обеспечении кибербезопасности своих организаций. Около половины предприятий и благотворительных организаций (55% и 45%) имеют в своем совете члена, ответственного за кибербезопасность. Примерно две трети респондентов имеют сотрудника, отвечающего за кибербезопасность и подотчетного совету директоров (66% предприятий, 61% благотворительных компаний). Обучение кибербезопасности на уровне советов директоров проводится в 50% предприятий и 35% благотворительных фондов.
Однако доля организаций, которые выносят вопросы кибербезопасности на уровень советов директоров, остается довольно низкой. Только 43% предприятий и 37% советов благотворительных организаций обсуждают эту тему как минимум ежеквартально.
Правительство Великобритании подчеркивает важность понимания со стороны совета директоров и участия в вопросах кибербезопасности для повышения устойчивости. В январе 2024 г. правительство опубликовало новый Кодекс практики управления кибербезопасностью, целью которого является сделать вопросы ИБ ключевым направлением деятельности директоров и других старших руководителей бизнеса.
Эксперты отмечают, что несмотря на принимаемые меры, вопросы кибербезопасности слабо отражены в решениях совета директоров и иных компаний. Организации должны отказаться от подхода к кибербезопасности как к проблеме ИТ. ИБ влияет на каждую сферу бизнеса, поэтому ее необходимо учитывать практически во всех бизнес-решениях.
Новый отчет вышел вскоре после исследования Microsoft, которое показало, что только 13% британских организаций устойчивы к кибератакам.
Почту МВФ взломали через облачные сервисы Microsoft?
В пятницу Международный валютный фонд (МВФ), заявил, что продолжает расследование кибератаки, обнаруженной 16 февраля. Представитель специализированного фонда ООН сообщил, что в результате кибератаки были скомпрометированы 11 учетных записей электронной почты. Отдельно отмечается, что учетные записи топ-менеджеров, включая почту директора Кристалины Георгиевой, не пострадали. Пострадавшие учетные записи электронной почты были повторно защищены. На данный момент нет никаких указаний на распространение инцидента на другие учетные записи, расследование этого инцидента продолжается, заявили в МВФ.
МВФ поддерживается 190 странами-членами и является важным финансовым подразделением ООН. Решение о раскрытии инцидента было принято из-за политики прозрачности, которая принята в Фонде. Как отмечает Reuters, данный инцидент послужил напоминанием сотрудникам МВФ придерживаться строгих методов обеспечения кибербезопасности. Предполагается, что взлом произошел в результате успешной фишинговой атаки. По данным Bleeping Computer, МВФ использует облачную платформу электронной почты Microsoft 365.
Ранее Microsoft заявила, что хакерская группа Midnight Blizzard, также известная как Nobelium, которую наблюдатели связывают с связанная с внешней разведкой России, пытается проникнуть в системы, используя данные, украденные из корпоративной электронной почты в январе. 8 марта Microsoft отмечала, что видела доказательства попыток Midnight Blizzard получить несанкционированный доступ к ее системам.
В январе Microsoft заявила, что спонсируемая российским государством группа Midnight Blizzard несет ответственность за взлом корпоративных систем и кражу документов из учетных записей сотрудников. Тогда же Hewlett Packard Enterprises (HPE) сообщила, что подозревает группировку Midnight Blizzard в приникновении в систему электронной почты Microsoft Office 365 компании с целью кражи конфиденциальной информации компании.
Аналитики выразили обеспокоенность по поводу безопасности сервисов и систем Microsoft, поскольку они используются структурами правительства США.
Группа вымогателей Rhysida взяла на себя ответственность за кибератаку на американского ритейлера лодок и яхт MarineMax
10 марта получившая в 2023 г. многомиллиардную выручку компания MarineMax сообщила о кибератаке Комиссии по ценным бумагам и биржам США (SEC). Компания из Флориды отметила, что часть ее бизнеса была нарушена в результате принятых мер сдерживания. При этом она сообщила, что не хранит конфиденциальные данные в информационной среде, на которую повлиял инцидент, а также не упоминала о работе программ-вымогателей.
Группа вымогателей Rhysida утверждает, что украденные у MarineMax документы содержат счета и иную финансовую информацию. Группировка заявила, что проводит семидневный аукцион на своем сайте и, если получит справедливое предложение, которое достойно украденных данных, передаст их третьей стороне. По оценке экспертов ИБ, этот метод действует как второе средство монетизации, если жертва отказывается платить. В обычном сценарии двойного вымогательства злоумышленник запрашивает выкуп, а затем сбрасывает украденные данные в Интернет, если жертва не платит.
Текущая цена хакеров установлена на уровне 15 биткоинов (1,007 млн долларов), однако аукцион предлагает выплату по плану «Б», который другие группы редко используют, пишет The Register. Расчет сделан на клиентов компании, людей с высоким доходом, которые не слишком заинтересованы в том, чтобы какие-либо конфиденциальные данные и бухгалтерская информация попали в руки третьих лиц. В противном случае хакеры угрожают выложить данные в открытый доступ.
Если бы данные, украденные Rhysida, действительно содержали конфиденциальную информацию, это было бы легко доказать, отмечает The Register. Однако примеры таких сведений хакеры не приводят.
Ранее Rhysida взяла ответственное за нападение на Британскую библиотеку в октябре 2023 г., восстановление систем и электронных фондов учреждения может завершиться к концу текущего года. Это самая крупная добыча группировки. Агентство кибербезопасности и защиты инфраструктуры США опубликовало отчет о группе, в котором заявляет, что видит сходство между методами Rhysida и банды вымогателей Vice Society.
Штрафы отменили из-за кибератаки
Власти канадского Гамильтона опубликовали дорожную карту восстановления городских сервисов после атак программ-вымогателей. Атака была обнаружена 25 февраля и нанесла ущерб городской ИТ-сети.
Мэр Андреа Хорват и городской менеджер Марни Клаки предоставили обновленную информацию об атаке после заседания городского Совета, обсуждение этого вопроса на заседании было закрытым для публики. Они подтвердили, что Гамильтон не платил выкуп, но не назвали сумму требования.
Основные службы, такие как сбор мусора, транспорт, водоснабжение и очистка сточных вод, а также службы экстренной помощи продолжают работать. Кибератака оказала влияние на сервисы услуг, с помощью которых жители взаимодействуют с городом. Их восстановление в электронном формате продолжается, а пока горожане могут получить услуги в клиентских центрах сервисных компаний и центрах муниципальных услуг. Штрафы отсутствие лицензий на собак или просрочку их продления отменены до истечения 30 дней с момента полного восстановления работы городского онлайн-портала. Когда это произойдет, власти не уточняют.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных