Получат ли CISO рецепт от бессонницы?
70% CISO обеспокоены тем, что их компания подвергается повышенному риску кибератаки в течение следующих 12 месяцев. В 2022 г. таких руководителей было всего 48%. Почти треть (31% респондентов) считают, что серьезная атака весьма вероятна, в 2023 г. так думали 25% опрошенных. Об этом говорится в ежегодном отчете «Голос директора по информационной безопасности», подготовленном экспертами исследовательской компании Censuswide по заказу Proofpoint. Они опросили 1600 CISO из организаций со штатом не менее одной тысячи сотрудников из 16 стран: США, Канады, Великобритании, Франции, Германии, Италии, Испании, Швеции, Нидерландов, ОАЭ, Саудовской Аравии, Австралии, Япония, Сингапур, Южная Корея и Бразилия. Опрос был проведен в январе этого года, в каждой из стран были опрошены сто директоров по информационной безопасности.
CISO в Южной Корее (91%), Канаде (90%) и США (87%) плохо спят, поскольку обеспокоены, что их организация может столкнуться с мощной кибератакой. 43% опрошенных полагают, что их организация не готова к атаке, годом ранее так считали 61% респондентов.
Среди причин бессонницы CISO назывались программы-вымогатели (41%), вредоносное ПО (38%), почтовый фрод (36%), взлом облачных учетных записей (34%), инсайдерские угрозы (30%) и DDoS-атаки (30%).
В случае заражения программами-вымогателями 62% директоров по информационной безопасности заявили, что готовы заплатить за восстановление систем и/или предотвращение утечки злоумышленниками украденных данных. Эти показатели остались на уровне прошлого года, несмотря на многочисленные доказательства того, что выплата выкупа не предотвращает раскрытие конфиденциальной информации.
«Обнадеживающими тенденциями» года в своих компаниях CISO считают:
Однако с 2021 г., когда Proofpoint впервые выпустила подобный отчет, все большее число директоров по ИБ жалуются на то, что на CISO них и CSO возлагаются «чрезмерные ожидания». В 2024 г. 66% опрошенных указали на нереалистичные ожидания по сравнению с 61% в прошлом году, 49% в 2022 г. и 21% в 2021 г.
Более половины опрошенных (53%) сообщили экспертам, что лично испытали о выгорание или стали свидетелями такового у коллег за последние 12 месяцев. Во многом этому способствовали судебные процессы с участием CISO и привлечением их к ответственности за утечку данных компаний. В числе инцидентов назывались обвинения Комиссии по ценным бумагам и биржам США против SolarWinds и ее директора по ИБ Тима Брауна, который не выполнил свою работу перед атакой на цепочку поставок в 2020 г.
Поскольку подобные инциденты находятся в центре внимания, 66% CISO по всему миру обеспокоены личной, финансовой и юридической ответственностью при выполнении своих функций. В 2023 г. за свое будущее волновались 62%, пишет The Register.
Осторожно, работают вымогатели
Австралийский поставщик электронных рецептов MediSecure подвергся крупномасштабной атаке программы-вымогателя, которая раскрыла конфиденциальную информацию клиентов. До конца 2023 г. компания была одной из двух организаций, которые выписывали государственные электронные рецепты в Австралии. С мая 2020 г. в компании в совокупности отправили в аптеки рецепты на более 189 млн лекарств. Осенью прошлого года eRx единолично выиграл тендер и подписал четырехлетнее соглашение с департаментом здравоохранения Австралии на сумму 100 млн австр. долларов. MediSecure остался ключевым поставщиком услуг частного сектора здравоохранения Австралии, который обслуживает около 41% населения страны.
16 мая 2024 года MediSecure заявила, что обнаружила инцидент в своей сети и предприняла шаги для смягчения потенциального воздействия на свои системы. Компания уведомила Управление австралийского комиссара по информации и привлекла к работе национального координатора по кибербезопасности.
По данным специалистов, атака программы-вымогателя на MediSecure позволила раскрыть личные данные и закрытую медицинскую информацию. MediSecure заявила, что инцидент затронул данные, хранившиеся до ноября 2023 г. Однако регуляторы не имеют подтверждений, что данные граждан страны были где-то раскрыты.
По данным СМИ, MediSecure получила требования о выкупе от злоумышленника, однако информация о переговорах не раскрывается. По всей видимости, инцидент является взломом по цепочке поставок, что подтверждено самой компанией. Вектор атаки, использованный в ходе инцидента, остается нераскрытым.
Специалисты исключили возможность того, что пациенты Австралии потеряют доступ к лекарствам и рецептам в результате инцидента, поскольку MediSecure в настоящее время не является участником сети цифрового здравоохранения Австралии, а сам инцидент не влияет на назначение и отпуск лекарств.
Фармрынок США пострадал от утечки
Крупные участники фармацевтического рынка США начали уведомлять клиентов людей о том, что их медицинские данные были украдены в ходе взлома оптовой компании по продаже лекарств Cencora.
Компания с оборотом в 250 млрд долларов, ранее известная как AmerisourceBergen, сотрудничает с крупнейшими фармацевтическими дилерами США, включая GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron и Bristol Myers Squibb.
На прошлой неделе как минимум 12 компаний, включая перечисленные, обратились к Генеральному прокурору Калифорнии с информацией об утере данных. Все фармацевтические гиганты связывают кражу данных пациентов с предыдущим взломом системы Cencora. Информация включает имя, фамилию, адрес, дату рождения, диагноз и/или лекарства и рецепты пациентов, говорится в уведомлениях, рассылаемых пострадавшим. Доказательств того, что эта информация была или будет раскрыта публично, нет, однако жертвам утечки предложены меры поддержки и защиты персональных данных в случае использования утечки в мошеннических целях.
В форме SEC 8-K, поданной в феврале 2024 г., компания Cencora сообщила, что обнаружила вторжение в ИТ-систему 21 февраля и что украденные данные «могут содержать личную информацию». Организация не обновляла форму, пишет The Register, поэтому определить число пострадавших затруднительно.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных