Мир за неделю: кибербезопасность станет менее предсказуемой

Искусственный интеллект придёт на помощь взломщикам, хакеры атаковали зоопарк во Флориде и город в Калифорнии, с каждым днём растет число жертв уязвимостей в ПО MOVEit Transfer.

 

Хакеры напали на зоопарк

Некоммерческий зоопарк ZooTampa в Тампе (Флорида) сообщил о кибератаке на свои системы. Организация была вынуждена связаться с федеральными правоохранительными органами после киберинцидента, который повлиял на сетевую инфраструктуру компании. В заявлении от 12 июля ZooTampa сообщила, что сотрудники компании смогли смягчить последствия кибератаки. Зоопарк начал расследование инцидента.

В учреждении заявили, что уведомили всех сотрудников и поставщиков, чья информация могла быть затронута, а также предложили им бесплатные услуги по защите личности.

В заявлении ZooTampa подчеркивается, что зоопарк не хранит личную или финансовую информацию посетителей или слушателей программ.

 

Личное общение превыше всего

Сайт города Хейворд (Калифорния) подвергся атаке программы-вымогателя и был заблокирован по решению городских властей. Аномальная активность в сети была обнаружена рано утром 9 июля и привела к принудительному отключению публичного доступа к веб-сайту и связанным с ним онлайн-порталам, заявили представители подразделения по связям с общественностью Хейворда.

В городе проживают около 160 тыс. человек, но доказательств того, что персональная информация сотрудников или жителей была украдена, нет. Проводится расследование, если будут обнаружены признаки утечки, городские власти свяжутся с пострадавшими напрямую. К работе привлечены представители правоохранительных органов федерального уровня и эксперты по кибербезопасности.

По данным на 10 июля, кибератака продолжалась. Городские власти приняли все меры безопасности для оценки систем и восстановления их работоспособности с помощью резервных копий, заявил чиновник отдела по связям с общественность. Онлайн-сервисы Хейворда были выключены по решению властей.

Чиновник отказался сообщить подробности о лицах или группах, подозреваемых в причастности к нападению, как оно было совершено, была ли зашифрована какая-то информация. Нет данных и о требованиях выкупа.

Экстренные службы города продолжили работу в обычном режиме. Для связи с городскими структурами жителям рекомендовано пользоваться телефоном, почтой США или приходить на личный прием к чиновникам.

По мнению опрошенных Mercury News экспертов, атака программ-вымогателей на компьютерные сети Хейворда стала возможной из-за недостаточного внимания властей города к вопросам кибербезопасности. Закрытие публичного доступа к веб-сайту и связанным с ним порталам является лишь попыткой властей контролировать атаку и блокировать доступ к конфиденциальной информации. Для минимальной защиты от кибератак необходимо было проводить обновления ПО и закрывать уязвимости, обучать сотрудников борьбе с фишингом, создавать резервные копий систем и обеспечивать их отдельное хранение.

«Рано или поздно по вам ударят», — считают эксперты, — «Но, по крайней мере, вы немного усложните жизнь злоумышленникам».

 

Не превзойдет людей, но повысит эффективность атак

Чуть более половины хакеров заявили, что генеративный искусственный интеллект (ИИ) может превзойти или превзойдет хакеров в ближайшие пять лет. 72% респондентов считают, что ИИ не сможет воспроизвести творческий потенциал хакеров-людей, говорится в отчете «Inside the Mind of a Hacker 2023» компании Bugcrowd.

Основатель и технический директор компании Кейси Эллис отмечает, что кибербезопасность станет менее предсказуемой, поскольку 91% хакеров ответили, что генеративный ИИ повысит их эффективность.

ИИ планируют использовать для автоматизации задач (50%), анализа данных (48%), выявления уязвимостей (36%), проверки выводов (35%) и проведения разведки (33%). 94% опрошенных хакеров заявили, что планируют использовать ИИ в будущем, чтобы помочь выполнять этические взломы. 78% заявили, что ИИ нарушит то, как они проводят тестирование на проникновение или работают над программами поиска ошибок.

Подавляющее большинство хакеров (85%) уже опробовали технологию генеративного ИИ в работе, причем 64% специально использовали ее в своих исследованиях безопасности. 21% респондентов считают, что искусственный интеллект превосходит их хакерские способности. 55% полагают, что ИИ превзойдет их в течение пяти лет. Еще 45% не верят в возможности искусственного интеллекта.

Подавляющее большинство респондентов (98%) использовали при взломе ChatGPT, за ним следуют Google Bard и Bing Chat AI, ими пользовались 40% опрошенных.

27% респондентов заявили, что менее 10% компаний понимают все последствия и риски взлома их систем. 84% компаний, по мнению опрошенных, неадекватно оценивают рост числа уязвимостей с начала пандемии COVID-19. При этом 78% респондентов заявили, что становится все труднее компрометировать уязвимые места компаний.

89% респондентов положительно оценивают этичный взлом, 53% отметили, что благодаря ему они смогли найти удаленную работу.

Bugcrowd опросил более 1000 респондентов из 85 стран. Типичный этичный хакер — это молодой мужчина (96%) в возрасте от 18 до 24 лет (57%), еще 28% опрошенных указали, что им от 25 до 34 лет.

 

MOVEit собирает жертвы

Университет штата Вашингтон выпустил заявление, в котором сообщил о инциденте, в результате которого могла произойти утечка персональных данных студентов и сотрудников организации. Киберинцидент связан с уязвимостями в файлообменнике MOVEit Transfer. И хотя само учебное заведение не использует это приложение, сторонние службы и поставщики имели, которые использовали инструмент, имеют доступ к личной информации студентов, абитуриентов и сотрудников. В числе таких компаний называются Национальный студенческий информационный центр (NSC) и Ассоциация страхования и ренты учителей (TIAA).

Некоммерческая организация NSC предоставляет образовательные отчеты, услуги по обмену данными и проверке более чем 3600 колледжей и университетов. Заявление о кибератаке размещено на сайте компании.

Ассоциация страхования и ренты учителей не подвергалась кибератакам. Однако сведения о пенсиях оказались доступны хакерам в результате атаки на внешнего поставщика, с которым TIAA обменивается информацией.

ПО оценкам экспертов, число организаций, пострадавших от взлома MOVEit Transfer, достигло 272.

18 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных