Публикувана на 15.05.2021 от Questo
Последна промяна на 15.05.2021
Няма как да не сте чули за хакерската атака срещу Colonial Pipeline, компанията-собственик на най-голямата нефтопроводна мрежа в САЩ. В началото на май 2021 г. дружеството се принуди да спре преноса по мрежата си, предизвиквайки хаос и недостиг на петролни продукти.
Причината е рансъмуер атака, която криптира част от компютрите в информационните системи, управляващи нефтопроводите на Colonial Pipeline. Компанията се оказа в безиозходица и дори се сългаси да плати на хакерите 5 млн. долара, за да получи ключ за отключване на данните (да се плаща откуп на хакери не е препоръчително).
Защо хакерите атакуват определени индустрии
Компютърните престъпници имат навика да атакуват фирми, които осигуряват важни за обществото услуги. Затова компаниите от сектора на енергетиката са сред най-честите жертви на рансъмуер.
Но кои други сектори са най-засегнати от криптовируси? Това биха били стратегически важни отрасли като здравеопазването. Освен че са важни за общественото здраве, болниците и медицинските лаборатории често не са подготвени за кибератаки.
Хакерите атакуват и учебни заведения и хотели: основно за да получат достъп до данни, включително и финансови: например номера на банкови карти.
Топ 10 на индустриите с най-много рансъмуер атаки
Когато хакерите си намерят цел, те започват да я бомбандират с криптовируси. Това може да стане с фишинг кампания: с надеждата, че невнимателен служител ще отвори зловреден файл, прикачен в имейл.
Или пък като се търси недобре защитен компютър с отдалечен достъп в мрежата на компанията. В момента например срещу 10 долара можете да си купите неоторизиран достъп до базирани в България сървъри.
Ето защо една фирма може да отчете многократни опити за заразяване с криптовирус.
Нека да видим компаниите от кои индустрии отчитат най-много опити за рансъмуер атаки. Данните са на Check Point и са за април 2021 г.
1. Здравеопазване
Здравеопазването е най-засегнатият от рансъмуер атаки сектор в икономиката. Всяка седмица една организация от този сектор отчита средно по над 100 опита за атаки с криптовируси.
Здравето няма цена, а една рансъмуер атака може да предизвика хаос в информационните системи на болницата и пулса й на работа.
Болниците са лесна мишена. Лекарите не са специалисти по мрежова сигурност, а самите болнични заведения често не считат за необходимо да инвестират в киберсигурност.
2. Енергетика
Енергетиката е стратегически важен сектор, който осигурява базови условия за живот в днешния свят. Нищо чудно, че компаниите в ютилити сектора са сред любимите цели на компютърните престъпници.
Статистиката показва, че на една компания в този сектор се падат средно по 57 опита за рансъмуер атаки на седмица.
Colonial Pipeline е само един от последните примери. Атаките срещу енергетиката се усещат веднага от голямо количество потребители. През 2019 г. рансъмуер порази информационните системи не една от електроразпределителните компании в Южна Африка, засягайки нормалния ритъм на живот на около 250 хил. души в Йоханесбург.
3. Застраховане и юридически услуги
Компаниите в сферата на застраховането и юридическите услуги са извор на данни, които са ценни както за престъпниците, така и за самите компании. Една потенциална рансъмуер атака може да доведе до голяма глоба (вижте списък на най-големите GDPR глоби в България) и сериозни финансови щети.
Компаниите, които работят с много чувствителни данни, са уязвими към криптовируси и понякога са склонни да си плащат откупите. Затова хакерите насочват усилията си към тези сектори.
4. Разработка на софтуер
Софтуерните компании създават голяма добавена стойност чрез писане на код. Тази стойност може да се окаже заклещена в лапите на криптовирус, носейки със себе си бум в разходите на фирмата.
Една успешна рансъмуер кампания може да парализира дейността на фирмата. Или да блокира достъпа на потребителите до услугата: ако компанията работи с модела SaaS (софтуер като услуга).
Статистиката показва, че една софтуерна компания отчита средно по над 30 опита за рансъмуер атаки на седмица.
5. Производство
Автоматизацията в производствения сектор доведе до увеличен риск от хакерски атаки. Машините в производствените халета се управляват от индустриални системи за контрол. Компрометирането им може да доведе до спиране на целия производствен процес.
И тук липсата на сигурност играе решаваща роля. Някои системи за контрол все още нямат елементарни защити и могат да бъдат достъпени от всеки с компютър и достъп до интернет.
Ето ви един пример, който намерих тази сутрин в Shodan: незащитена климатична инсталация някъде в България:
Това не означава, че собственикът на тази система е станал жертва на рансъмуер, но със сигурност не полага достатъчно усилия, за да защитава активите си от кибератаки. А това е предпоставка за бъдещи проблеми.
6. Достъп до интернет
Достъпът до интернет се преврърна във фундаментална необходимост, без която много бизнеси въобще не могат да функционират.
Ето защо и интернет доставчиците са мишена на престъпниците. Данните показват, че един интернет доставчик отчита по над 20 опита за рансъмуер атаки на седмица.
Един от показателните примери: през 2020 г. хакери заразиха компютри на Telcom Argentina с рансъмуер и поискаха откуп от 7.5 млн. долара.
7. Комуникации
Телекомуникационният сектор е една от златните кокошки за компютърните престъпници. Телекомите са и интернет доставчици, а все повече от тях се превръщат и в компании за разплащания.
Какво означава това ли?
Данни. Много данни, за които телекомите и техните потребители са склонни да платят.
8. Държавни и военни организации
Един криптовирус може да разстрои работата на различни държавни организации, занимаващи се с важни обществени дейности.
Вероятно си спомняте криптовируса Petya, който през 2017 г. нанесе гигантски поражения върху държавни и частни институции по цял свят. Тъй като голяма част от щетите се случиха в Украйна, спекулациите около Petya бяха, че вирусът е таргетирана атака срещу държавата, която в един момент е излязла извън контрол.
Жертви на Petya в Украйна станаха държавни институции, но също и частни компании като банки и телекоми.
Но защо изобщо хакерите атакуват държавни учреждения? За да дестабилизират дейността на институциите: ако мотивите им са политически мотивирани.
Рансъмуер атаките могат да представляват и заплаха за националната сигурност, ако са засегнати организации, отговарящи за отбраната.
9. Финанси
Най-застрашени тук са банките, които работят с личните данни на стотици хиляди клиенти. Една успешна рансъмуер атака има потенциала да изложи всички тези данни на риск, което означава огромни финансови щети за банката.
Представете си опустошителните ефекти, които една блокирана информационна система може да има за банката на нейните клиенти. Икономическите щети дори в рамките на часове могат да са значителни.
10. Консултантски услуги
В този сегмент влизат широк кръг от фирми, които също боравят с клиентски данни. Въпреки че щетите от рансъмуер атака няма да са толкова видими, колкото биха били ако пострада енергийна компании или банка, те все пак могат да струват скъпо. А това прави консултантския бизнес привлекателен за хакерите.
Подобни статии
