Бушува хакерска агресия срещу веригите за доставки
По целия свят промишлените и комерсиалните предприятия страдат от един общ проблем - закъснение на доставките. Според специалисти зачестилите напоследък удари на престъпни кибер-групировки могат още повече да влошат обстановката.
Особено мощен е натискът върху световните вериги за доставки. Заради Коронавирус и поредицата от затваряния през 2020 година фабрики на Opel в немския град Айзенах трябваше краткотрайно да затворят и да пресечен работа поради невъзможността да изпълнят поръчки с доставянето на нови коли. Поради същата причина Apple не можаха да произведат няколко милиона смарт телефона. Калифорнийската компания трябваше да „ поправя “ индустриалната си цел и да създаде 10 млн. бройки по-малко от новия iPhone 13, регистрира осведомителната организация Bloomberg.
И като включим пъклената активност на престъпните кибер-групировки, ситуацията би могло да стане трагично - притесняват се специалисти от най-големия немски осигурител Allianz. Индустриалният осигурител AGCS, който е част от Allianz, предизвестява, че от ден на ден пораства броят на онлайн изнудвачите, които нападат международни вериги за доставки. Според анализаторите му,
изключително застрашени са доставчиците на артикули от първа нужда,
нужни както за бизнеса, по този начин и за елементарните консуматори.
Друга цел на кибер-атаките са доставчиците на ИТ-услуги, чиито системи са свързани в мрежа с огромен брой компютри, обслужващи други по-малки компании. По този метод кибер-престъпниците могат бързо да конфигурират програмен продукт за изнудване на огромен брой консуматори и да доближат до доста разнообразни компании. Ето за какво специалистите от AGCS чакат в незаконния свят да се наложи нова наклонност – кибер-атаки по вериги за доставки на артикули и услуги.
През последните няколко месеца в Германия са се нараснали офанзивите с по този начин наречения рансъмуер – това са вредителски стратегии, които шифроват информацията на инфектирания компютър и изнудват потребителя да заплати сериозен откуп, с цел да получи ключ, с който да освободи системата, с която работи.
Ако сумите са непостижимо огромни, фирмите седмици наред, а от време на време и месеци, не могат да работят.
Германският вестник „ Ди Цайт “ споделя, че напоследък сходни офанзиви се случват постоянно. Миналата година са „ хакнати “ две медийни групи. Едната е The Funke Media Group. Блокирани са
6000 журналистически компютъра, пръснати из цяла Германия.
С вързани ръце се оказват даже сътрудниците от колоса " Вестдойче Алгемайне Цайтунг " (Westdeutsche Allgemeine Zeitung - WAZ). Вестникарският тръст Madsack също става жертва на хакерска офанзива, осъществена посредством подправен имейл от работодателя до всички публицисти и чиновници.
Освен двете медийни групировки, кибер нарушители са атакували още десетки общински структури и федерални институции.
Както излиза наяве, постоянно срещан инструмент, който хакерите ползват, е изпращането на имейл със програмен продукт за кодиране, който се задейства, когато потребителят отвори атачмънт, в който сякаш се съдържа значима информация, изпращана му от община, банка, регулаторен орган или негов заобиколен шеф.
През май хакери проникнаха в системите на американския снабдител на бензин Colonial и желаеха откуп. Тръбопроводът бе неподвижен, което се отрази като краткотрайно понижаване на доставките на бензин по Източното крайбрежие на Съединените щати. Colonial заплатиха 4.4 млн. $ на хакерите, свързвани с съветска престъпна група, известна като DarkSide. Оказа се, че изнудвачите са откраднали от бензиновия снабдител близо 100 гигабайта данни, като го заплашили, че не им ли заплати откупа, ще ги пуснат свободно в мрежата.
Хакери чартърен
Исканите суми за откуп стават все по-големи и по-големи. Преди пет години хакерите най-скъпия хакерски " рекет " е бил 7500-10 000 евро, през 2020 година е имало искания за 30 млн. $, до момента в който преди няколко дни " едни юнаци " са надскочили себе си и са поискали... 50 милиона $.
Според специалисти от индустриалния осигурител AGCS, взривът в хакерските офанзиви се дължи на обстоятелството, че те работят като снабдители на услуги. Дадено лице може да отиде и да си заплати за услугата „ наемане на хакер “, който да удари конкурентната компания, по същия метод, по който си заплаща на компютърни експерти да му конфигурират нова операционна система. Просто, когато си поръчват хакер, потребителите минават на така наречен " гореща линия ", която не може да бъде проследена и подслушана.
Неприятно събитие е, че с увеличение броя на офанзивите, хакерите се усъвършенстват от ден на ден и повече. Това усилва компликацията при възобновяване на блокираните системи. Те стават все по-скъпи и по-сложни. AGCS цитира данни от разбори, съгласно които през последната година междинната обща цена на възобновяване на блокирана система се е удвоила и от 761 000 $ към този момент е 1.85 млн. $.
Остарели операционни системи с пробиви в сигурността
Според специалистите на AGCS доста от осъществените хакерски атаки напоследък са можели да бъдат предотвратени, а нанесените вреди - лимитирани.
„ Осемдесет % от загубите вследствие на хакерските офанзиви, които търпят фирмите, се дължат на обикновени неточности “, твърди мениджърът в AGCS Михаел Даум. Той дава за образец сървъри с остарели операционни системи и пробиви в сигурността. И е безапелационен, че фирмите не би трябвало да се съсредоточат единствено върху безплатната предварителната защита, а са длъжни да похарчат известно количество пари за инсталиране на цифрови алармени системи, които разпознават и стопират хакерски софтуери още в самото начало - преди те да са били задействани и да е станало късно.
Особено мощен е натискът върху световните вериги за доставки. Заради Коронавирус и поредицата от затваряния през 2020 година фабрики на Opel в немския град Айзенах трябваше краткотрайно да затворят и да пресечен работа поради невъзможността да изпълнят поръчки с доставянето на нови коли. Поради същата причина Apple не можаха да произведат няколко милиона смарт телефона. Калифорнийската компания трябваше да „ поправя “ индустриалната си цел и да създаде 10 млн. бройки по-малко от новия iPhone 13, регистрира осведомителната организация Bloomberg.
И като включим пъклената активност на престъпните кибер-групировки, ситуацията би могло да стане трагично - притесняват се специалисти от най-големия немски осигурител Allianz. Индустриалният осигурител AGCS, който е част от Allianz, предизвестява, че от ден на ден пораства броят на онлайн изнудвачите, които нападат международни вериги за доставки. Според анализаторите му,
изключително застрашени са доставчиците на артикули от първа нужда,
нужни както за бизнеса, по този начин и за елементарните консуматори.
Друга цел на кибер-атаките са доставчиците на ИТ-услуги, чиито системи са свързани в мрежа с огромен брой компютри, обслужващи други по-малки компании. По този метод кибер-престъпниците могат бързо да конфигурират програмен продукт за изнудване на огромен брой консуматори и да доближат до доста разнообразни компании. Ето за какво специалистите от AGCS чакат в незаконния свят да се наложи нова наклонност – кибер-атаки по вериги за доставки на артикули и услуги.
През последните няколко месеца в Германия са се нараснали офанзивите с по този начин наречения рансъмуер – това са вредителски стратегии, които шифроват информацията на инфектирания компютър и изнудват потребителя да заплати сериозен откуп, с цел да получи ключ, с който да освободи системата, с която работи.
Ако сумите са непостижимо огромни, фирмите седмици наред, а от време на време и месеци, не могат да работят.
Германският вестник „ Ди Цайт “ споделя, че напоследък сходни офанзиви се случват постоянно. Миналата година са „ хакнати “ две медийни групи. Едната е The Funke Media Group. Блокирани са
6000 журналистически компютъра, пръснати из цяла Германия.
С вързани ръце се оказват даже сътрудниците от колоса " Вестдойче Алгемайне Цайтунг " (Westdeutsche Allgemeine Zeitung - WAZ). Вестникарският тръст Madsack също става жертва на хакерска офанзива, осъществена посредством подправен имейл от работодателя до всички публицисти и чиновници.
Освен двете медийни групировки, кибер нарушители са атакували още десетки общински структури и федерални институции.
Както излиза наяве, постоянно срещан инструмент, който хакерите ползват, е изпращането на имейл със програмен продукт за кодиране, който се задейства, когато потребителят отвори атачмънт, в който сякаш се съдържа значима информация, изпращана му от община, банка, регулаторен орган или негов заобиколен шеф.
През май хакери проникнаха в системите на американския снабдител на бензин Colonial и желаеха откуп. Тръбопроводът бе неподвижен, което се отрази като краткотрайно понижаване на доставките на бензин по Източното крайбрежие на Съединените щати. Colonial заплатиха 4.4 млн. $ на хакерите, свързвани с съветска престъпна група, известна като DarkSide. Оказа се, че изнудвачите са откраднали от бензиновия снабдител близо 100 гигабайта данни, като го заплашили, че не им ли заплати откупа, ще ги пуснат свободно в мрежата.
Хакери чартърен
Исканите суми за откуп стават все по-големи и по-големи. Преди пет години хакерите най-скъпия хакерски " рекет " е бил 7500-10 000 евро, през 2020 година е имало искания за 30 млн. $, до момента в който преди няколко дни " едни юнаци " са надскочили себе си и са поискали... 50 милиона $.
Според специалисти от индустриалния осигурител AGCS, взривът в хакерските офанзиви се дължи на обстоятелството, че те работят като снабдители на услуги. Дадено лице може да отиде и да си заплати за услугата „ наемане на хакер “, който да удари конкурентната компания, по същия метод, по който си заплаща на компютърни експерти да му конфигурират нова операционна система. Просто, когато си поръчват хакер, потребителите минават на така наречен " гореща линия ", която не може да бъде проследена и подслушана.
Неприятно събитие е, че с увеличение броя на офанзивите, хакерите се усъвършенстват от ден на ден и повече. Това усилва компликацията при възобновяване на блокираните системи. Те стават все по-скъпи и по-сложни. AGCS цитира данни от разбори, съгласно които през последната година междинната обща цена на възобновяване на блокирана система се е удвоила и от 761 000 $ към този момент е 1.85 млн. $.
Остарели операционни системи с пробиви в сигурността
Според специалистите на AGCS доста от осъществените хакерски атаки напоследък са можели да бъдат предотвратени, а нанесените вреди - лимитирани.
„ Осемдесет % от загубите вследствие на хакерските офанзиви, които търпят фирмите, се дължат на обикновени неточности “, твърди мениджърът в AGCS Михаел Даум. Той дава за образец сървъри с остарели операционни системи и пробиви в сигурността. И е безапелационен, че фирмите не би трябвало да се съсредоточат единствено върху безплатната предварителната защита, а са длъжни да похарчат известно количество пари за инсталиране на цифрови алармени системи, които разпознават и стопират хакерски софтуери още в самото начало - преди те да са били задействани и да е станало късно.
Източник: banker.bg
КОМЕНТАРИ