После массовых кибератак создан Национальный совет кибербезопасности Венесуэлы. Хакеры провели олимпийское лето. Названы лучшие компании в области кибербеза по версии Cyber Writes.
Кибервойна как часть стратегии государственного переворота
Кибербезопасность стала проблемой для Венесуэлы: кибератаки не прекратились и после президентских выборов. 12 августа министр науки и технологий Венесуэлы Габриэла Хименес на заседании Государственного совета и Совета национальной обороны страны представила доклад, в котором отмечена опасность уязвимости национальной технологической системы.
Согласно заявлению министра, с 28 июля атакам подверглись практически все институты Венесуэлы, включая Президента республики, Национальный избирательный совет (CNE) и Национальный телекоммуникационный провайдер (CANTV). Пострадали 25 учреждений, расследование инцидентов в 40 организациях продолжается.
Венесуэльские эксперты считают, что это кибератака стала беспрецедентной для страны и является частью стратегии государственного переворота.
По данным министра Хименес о типах кибератак, 65% из них были вызваны распределенным отказом в обслуживании (DDoS) и затронули серверы государственных учреждений и международные каналы связи; 17% атак – фишинговые, произошла рассылка электронных писем с вредоносным ПО. В 6,9% случаев происходила подмена DNS, в 3,45% инцидентов был перехват BGP-маршрутов, а в 3,44% инцидентов – дефейс веб-сайтов.
9-11 августа власти наблюдали перехват IP-адресов CANTV. Пик кибератак пришелся на 29 июля. В моменты пиковых нагрузок венесуэльские специалисты зафиксировали 30 млн атак в минуту, что совпадает с данными OpenStack Security Advisories (Ossa). По оценкам Ossa, DDoS-атаки в Венесуэле достигли 700 Гб/сек, это максимум за всю историю атак на страну. 98% DDoS-атак шли через сервисы бот-ферм с настольных компьютеров, менее 2% пришлось на мобильные технологические платформы.
Инциденты характеризуются скорее частотой, чем масштабом воздействия. Это были целевые DDoS-атаки, характеризуемые как «ковровые бомбардировки». Объем трафика через системы CANTV в пять раз превышал тот, который может поддерживать ИТ-структура в Венесуэле. Источник сложной кибератака, по данным венесуэльских властей, находился в Северной Македонии, где размещаются кибернетические команды Пентагона и НАТО. А за кибервойной против Венесуэлы стоит огромная экономическая и технологическая держава, считает Г. Хименес. Для обеспечения кибербезопасности страны необходима поддержка правительства.
Для повышения уровня защиты ИТ- и технологической системы Венесуэлы президент Николас Мадуро создал Национальный совет кибербезопасности. Министерство науки и технологий и новая структура будут решать не только текущие задачи по отражению атак и смягчению их последствий, но начнут разрабатывать новые стратегии безопасности, принимая во внимание, что киберпространство является полем для новых гибридных войн.
Спортивное лето хакеров
Главные спортивные события 2024 года принесли не только радость любителям спорта, но головную боль специалистам по кибербезопасности, пишет немецкий портал it-daily.net.
Чемпионат Европы по футболу и Олимпийские игры в Париже — заманчивые цели для киберпреступников, использующих методы социальной инженерии, и площадки для цифровых угроз.
Согласно обзору Human Risk Review 2024 от SoSafe, такие эмоции как любопытство, страх и давление особенно эффективны для манипулирования людьми. Атаки с использованием социальной инженерии могут быть успешно реализованы и масштабированы без особых усилий с помощью искусственного интеллекта. 79% опрошенных сотрудников службы безопасности с тревогой воспринимают растущее слияние генеративного ИИ и подобных атак. Киберпреступники рассылают фишинговые e-mail, обещая бесплатные билеты или ставки на игры с привлекательными призами. Эти эмоционально насыщенные предложения используют эмоции и азарт спортивных болельщиков, которых легко заманивают в ловушку.
ИТ-инфраструктуры, необходимые для организации крупных мероприятий, часто особенно уязвимы из-за их сложности и большого объема обрабатываемых данных. Инфраструктуры включают не только системы, используемые для управления мероприятиями, но и сети для связи, продажи билетов и трансляции мероприятий. Личная и финансовая информация миллионов посетителей, участников и организаторов чрезвычайно ценна для киберпреступников и может быть использована для различных видов кибератак, включая фишинг, программы-вымогатели и кражу данных.
Перед чемпионатом Европы МВД Германии и УЕФА предупредили об атаках на систему продажи билетов, поскольку в этом году впервые использовались исключительно электронные билеты. Еще до начала первого этапа продаж от компьютерных ботов были получены миллионы недействительных запросов, которые парализовали работу системы или вводили фальшивые билеты в систему.
Киберугрозы затрагивают не только болельщиков. Во время Олимпийских игр хакеры предприняли атаку с использованием программ-вымогателей на более сорока музеев Парижа. Хакеры атаковали систему, которая централизует финансовые данные магазинов и бутиков музеев по всей Франции. Они заблокировали доступ и пригрозили обнародовать данные, если учреждения не заплатят требуемый выкуп в криптовалюте.
По оценкам исследователей, за атаками стоят как отдельные киберпреступники, стремящиеся к финансовой выгоде, так и субъекты, поддерживаемые иностранными государствами, и движимые политическими или экономическими мотивами.
Для организаторов сложных мероприятий, таких как Олимпийские игры, внедрение комплексной стратегии безопасности должно быть приоритетом. Эта стратегия должна охватывать не только технологические меры, но и весь персонал. В 74% случаев киберпреступники нацеливаются на сотрудников, чтобы получить доступ к системам.
В цифровом и сетевом мире устойчивая защита возможна только в том случае, если кибербезопасность станет частью повседневной жизни, напоминают исследователи.
Kaspersky попал в рейтинг
Специализированная платформа Cyber Writes, позволяющая создавать контент премиум-класса в области кибербезопасности и предлагающая «контент как услугу» (Content-as-Service) для авторов, издателей и рекламодателей, опубликовала список 50 лучших компаний мира в области кибербезопасности 2024.
Такие компании специализируются на защите организаций от цифровых угроз, предлагая услуги по обнаружению угроз, реагированию на инциденты и управление рисками, обеспечивают защиту конфиденциальных данных и систем от кибератак. Организации используют целый ряд технологий и стратегий, включая межсетевые экраны, шифрование и системы обнаружения вторжений, для защиты сетей и приложений от несанкционированного доступа, утечек данных и других киберрисков, поясняют авторы рейтинга. Они выделили пять типов кибербезопасности, которые направлены на защиту различных аспектов информации и технологий:
Лучшие пятьдесят компаний выделяются своими инновационными решениями, надежными мерами безопасности и приверженностью защите организаций от киберугроз. Каждая компания привносит уникальные сильные стороны и опыт, обеспечивая комплексную защиту для различных цифровых сред. Эти компании находятся на переднем крае кибербезопасности, предоставляя необходимые инструменты и услуги для защиты данных, сетей и систем от постоянно растущего спектра угроз.
Организации оценивались по функционалу, видам продуктов и услуг, а также наличию бесплатного тестового периода.
В первую десятку рейтинга вошли компании:
В числе достижений Kaspersky, одной из крупнейших в мире частных компаний в сфере кибербезопасности и единственной российской организации в рейтинге, выделены антивирусные решения и решения по защите электронной почты, защита от разного вида ВПО, блокировщик сетевых атак, сканирование уязвимостей, обнаружение угроз на основе поведенческого анализа, родительский контроль и безопасные платежи. Среди продуктов и услуг эксперты назвали решения в области антивирусной защиты и безопасности рабочих станций, серверов, мобильных устройств, промышленных систем управления и служб кибербезопасности, сетевой, облачной и мобильной безопасности, а также анализ угроз, шифрование и защиту данных, учебные программы по повышению осведомленности в области безопасности.
Использовались ли при составлении рейтинга инструменты Content-as-Service, не уточняется.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных