Британские компании требуют унифицированных решений в области кибербеза, проукраинские хакеры заявили об успешной атаке на российскую ИТ-компанию, а очередной медицинский сервис из США сообщил об утечке данных.
Британские компании ищут единый подход к кибербезопасности
ISG Group, ведущая мировая научно-исследовательская и консалтинговая компания в области технологий, провела исследование подхода компаний Великобритании к вопросам кибербезопасности в условиях современных угроз.
Исследование ISG показывает, как британские компании используют ряд различных систем кибербезопасности для обеспечения безопасности своих организаций в условиях современных угроз и стремятся получить общую картину кибербезопасности. Этого они добиваются путем объединения различных инструментов безопасности в единую структуру.
По данным исследования ISG, в условиях все более частых и сложных кибератак организации используют в комплексе такие инструменты безопасности как управление идентификацией и доступом (IAM), расширенное обнаружение и реагирование (XDR) и пограничную службу защищенного доступа (SSE) для повышения видимости угроз и сокращения времени реагирования.
В отчете ISG подчеркивается, что компании рассматривают кибербезопасность как стратегический компонент, который согласует меры безопасности с общими целями бизнеса. Для этого многие организации разрабатывают комплексные дорожные карты киберустойчивости.
По данным исследования юридической фирмы Mayer Brown, восемь из десяти руководителей компаний, оказывающих финансовые услуги, заявили, что не могут планировать будущее из-за опасений, что их организации не смогут противостоять кибератакам. Этот факт на фоне глобальной цифровой трансформации является одной из причин, по которой руководители бизнеса и ИТ-компаний начали совместно работать над вопросами, связанными с киберпространством.
Исследователи отмечают, что сегментирование сферы кибербезопасности и специализация компаний на отдельных элементах, например, управлении рисками, межсетевых экранах, XDR или сетевой безопасности позволяет организациям извлекать выгоду из лучших в своем классе решений в каждой категории. Однако одновременно, такая фрагментация влечет проблемы, в том числе проблемы выбора и получение целостного обзора состояния кибербезопасности предприятия, приводит к сложной сети решений, которые может быть сложно интегрировать, управлять и эффективно контролировать. В результате организации могут испытывать трудности с отслеживанием всех процессов кибербезопасности, что может привести к появлению пробелам в защите или неэффективности их операций по обеспечению безопасности.
Поэтому руководители британских компаний все чаще проявляют интерес к интегрированным, целостным подходам к кибербезопасности, которые построены на унифицированном интерфейсе управления и могут обеспечить единое представление о ландшафте безопасности организации, одновременно используя специализированные технологии, отмечают исследователи.
В отчете ISG также рассматривается растущая тенденция к внедрению услуг количественной оценки киберрисков среди британских предприятий. По оценкам страховщика Munich Re, к 2027 году объем киберстрахования увеличится примерно до 29 млрд долларов, что сделает его крупным страховым рынком. Сегодня расходы на страхование стремительно растут, и компании сталкиваются с тем, что страховые премии не покрывают всех расходов на последствия киберинцидентов. Этот факт также стал одной из причин ужесточения мер кибербезопасности в компаниях.
Исследователи отмечают, что в ответ на меняющийся ландшафт угроз и запросы потребителей крупные игроки индустрии кибербезопасности идут навстречу клиентам, предлагая этот унифицированный подход. Однако часто это происходит через третьих лиц и велика вероятность, что в атмосфере конкуренции между ИБ-компаниями победителями окажутся злоумышленники. Поэтому компаниям, занимающимся кибербезопасностью, возможно, придется пересмотреть свои предложения и возможности взаимодействия, пишет портал Cyber Magazine.
Слухам верить не рекомендуется
Проукраинская группировка Cyber Anarchy Squad взяла на себя ответственность за взлом компании Avanpost, российской компании в области безопасности идентификационных данных. Пострадавшая организация подтвердила атаку, которая произошла 26 июля, и просит клиентов «не верить распространяемым слухам на других площадках».
В минувшие выходные хакеры заявили, что зашифровали более 400 виртуальных машин под управлением Linux или Windows и большинство физических рабочих станций сотрудников компании. Группа утверждает, что уничтожила более 60 Тб данных, 390 Гб попали в утечку «ценной информации», пишет The Record. Неизвестно, как хакеры проникли в систему Avanpost, какие инструменты использовали, какие данные были раскрыты.
Avanpost подтвердила инцидент, заявив, что инфраструктура компании подверглась «серьёзной кибератаке». Компания не раскрыла подробностей о том, насколько серьёзным был ущерб и была ли утечка данных. Avanpost советует клиентам, среди которых есть российские аэропорты, крупная компания водоснабжения и поставщики телекоммуникационных услуг, обновить идентификационные данные и сменить пароли «в качестве меры предосторожности».
Cyber Anarchy Squad представили образцы якобы утекших данных в Telegram и файлообменнике Mega, а также опубликовали скриншоты из «группового чата сотрудников Avanpost», обсуждающих взлом. Достоверность этих данных не может быть проверена, подчеркивает издание.
Оно отмечает, что проукраинские хакеры и раньше заявляли об атаках на российские компании, но в редких случаях эти инциденты подтверждались. Так, в июне 2023 года группировка атаковала оператора связи Infotel, услугами которого пользуются в основном банки и интернет-магазины. Компания подтвердила атаку, заявив, что злоумышленники повредили ее сетевое оборудование.
В октябре прошлого года сотрудники ФСБ задержали студента Томском госуниверситете систем управления и радиоэлектроники, предположительно работавшего на Cyber Anarchy Squad и осуществлявшего кибератаки на администрацию города Томска и местные университеты. Дело рассматривается по статье «Госизмена».
Утечку обнаружили спустя три месяца после атаки
Американская компания HealthEquity, специализирующаяся на обслуживании счетов, предназначенных для накопления денежных средств на медицинские услуги, сообщила об утечке данных, затронувшей примерно 4,3 млн человек. Инцидент произошел 9 марта 2024 года в результате внешнего взлома и был обнаружен 26 июня. Скомпрометированная информация включает имена и другие персональные идентификаторы, что потенциально может привести к краже личных данных. Инцидент уже вызвал серьезные опасения по поводу безопасности и конфиденциальности данных, отмечают эксперты.
Согласно данным отчетов, предоставленных HealthEquity Генеральному прокурору штата Мэн, утечка была обнаружена три месяца спустя после атаки на системы, что показывает проблемы организаций в обнаружении сложных кибератак. Утечка затронула 4,3 млн человек, в том числе около 13,5 тыс. жителей штата Мэн. Об инциденте были своевременно проинформированы все заинтересованные ведомства.
HealthEquity предприняла шаги по уведомлению пострадавших лиц путем письменного сообщения, информацию планируется разослать до 9 августа. Компания также предлагает услуги по защите от кражи личных данных, чтобы снизить потенциальные риски для пострадавших.
В ходе расследования инцидента HealthEquity внедрила дополнительные меры безопасности для предотвращения утечек в будущем, заявляют представители компании. Организация сотрудничает с экспертами по кибербезопасности для улучшения своих систем и предотвращения будущих инцидентов по мере продолжения расследования.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)