Отделы безопасности находятся в состоянии готовности к государственным угрозам и программам-вымогателям, поскольку миллионы работников отдыхают на выходных в честь Дня благодарения.
skynesher через Getty Images
Впереди В преддверии праздников американские компании и поставщики критически важной инфраструктуры снова готовятся к потенциальному риску кибератак, поскольку группы угроз стремятся использовать отвлеченные действия специалистов по ИТ-безопасности для получения максимального преимущества.
Согласно отчету Semperis за ноябрь, подавляющее большинство организаций — почти 9 из 10 — подвергшихся атакам программ-вымогателей за последние 12 месяцев, были атакованы ночью или в выходные дни, когда численность персонала по ИТ-безопасности была низкой.
Почти две трети организаций заявили, что подверглись атакам программ-вымогателей после крупного корпоративного мероприятия, когда сотрудники могли отвлечься, например, объявления о реструктуризации или крупном увольнении, первичное публичное размещение акций или слияние корпораций.
Отчет, подготовленный совместно с Censuswide, основан на опросе более 900 специалистов по ИТ-безопасности в США, Великобритании, Франции и Германии.
Отделы безопасности уже испытывают большую нагрузку, а директора по информационной безопасности испытывают огромное давление, чтобы справляться с требованиями соответствия со стороны федеральных и государственных органов власти. Компании также сокращают найм сотрудников из-за угрозы рецессии и проблем с инфляцией.
Группы по безопасности жалуются на усталость от оповещений и выгорание, будь то отслеживание критических уязвимостей программного обеспечения или управление перегрузкой ложных тревог от несовместимых инструментов безопасности.
По словам Джеффа Вичмана, директора по реагированию на инциденты в Semperis, в последние годы компании упорно трудились над созданием баланса между работой и личной жизнью для групп по безопасности. Но опытные группы по борьбе с угрозами также понимают, как группы по безопасности отслеживают угрозы и реагируют на них.
«Если вы перевернете это на криминальную сторону, они нацелятся на вас, когда вы наиболее уязвимы», — сказал Вичман. «И они знают, что баланс между работой и личной жизнью важен».
Пока, периметр
Поскольку компании изменили свою рабочую среду на гибридные модели, традиционный сетевой периметр исчез. Теперь сотрудники заходят в корпоративную электронную почту или получают доступ к данным во время поездок или с помощью удаленных устройств. Многие получают обновления ночью и в длинные выходные.
Дополнительный риск для операций по обеспечению безопасности заключается в том, что компания, которая не подготовилась, отработав реагирование на инциденты, окажется неподготовленной, когда произойдет реальная атака.
Анализ крупных атак с использованием программ-вымогателей и атак, связанных с государством, подтверждает угрозу, исходящую в праздничные периоды.
Шквал атак MOVEit от программы-вымогателя Clop произошел во время празднования Дня поминовения в 2023 году. Атаки программ-вымогателей 2021 года на Kaseya произошли в выходные 4 июля, а атака программ-вымогателей на поставщика мяса JBS произошла во время празднования Дня поминовения в том же году.
В прошлом году компания Staples подверглась атаке вируса-вымогателя в критический период Кибернедели, когда американские ритейлеры рекламируют праздничные распродажи.
Сотрудники Центра обмена и анализа информации в сфере розничной торговли и гостеприимства заявили, что праздничный сезон создает особые проблемы для розничной торговли, особенно в выходные дни Дня благодарения и Черной пятницы.
«Подготовка к праздничному сезону для команд по кибербезопасности в розничной торговле обычно начинается в конце лета и включает в себя надежное планирование, передовые инструменты обнаружения угроз и кросс-функциональное сотрудничество», — сообщила по электронной почте Пэм Линдемоен, директор по безопасности и вице-президент по стратегии в RH-ISAC. «У ритейлеров обычно есть положения, обеспечивающие покрытие с помощью стимулов и наличия дежурного персонала».
Американские ритейлеры считаются уникальной прибыльной целью для хакеров, и многие компании стали целью преступных группировок, занимающихся программами-вымогателями.
Согласно отчету CyberInt, дочерней компании Check Point Software, в США за первые три квартала 2024 года было зарегистрировано более 250 инцидентов с программами-вымогателями, что на 24% больше, чем в предыдущем году.
Хотя американские ритейлеры занимают всего 28% мирового рынка розничной торговли, на их долю приходится почти половина атак с использованием программ-вымогателей во всем мире за последние три квартала, как выяснила компания CyberInt.
День благодарения и выходные в Черную пятницу представляют собой привлекательную возможность для киберпреступников, поскольку успешная атака на розничную компанию представляет собой серьезную угрозу репутации и финансовому благополучию этой компании.
«Киберпреступники часто используют это время для запуска DDoS-атак или кампаний по вымогательству, стремясь нарушить работу розничных торговцев и вымогать деньги у них», — рассказал Cybersecurity Dive по электронной почте Йехонатан Визель, старший аналитик по киберугрозам в Cyberint. «Хотя кража данных клиентов всегда вызывает беспокойство, немедленное воздействие сбоев в работе в такой критический период продаж может быть еще более разрушительным».
Исследователи Microsoft ранее предупреждали о повышенном риске DDoS-атак в праздничный сезон. DDoS-атаки включают в себя наводнение веб-сайтов большим объемом вредоносного трафика с целью перегрузить сайт и вывести его из строя.
Агентство по кибербезопасности и безопасности инфраструктуры напоминает организациям о необходимости укреплять свои сети и принимать четыре основные меры предосторожности для защиты от вредоносной активности:
- Обучайте сотрудников распознавать и избегать фишинговых сообщений.
- Требуйте от сотрудников использовать надежные пароли.
- Требуйте многофакторную аутентификацию.
- Обновляйте бизнес-программное обеспечение до последней версии.