22 Декември 2024, 17:11 Днес (0) | Вчера (0)

Очаква се бум на кибератаките около евроизборите и олимпиадата

18 Април 2024 16:00 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 18 април 2024, 12:11

Правителствата трябва да изградят устойчиви защити, заяви Майк Харт от Google на InfoSec SEE 2024

Изборите за нов парламент на ЕС и Олимпийските игри във Франция ще донесат бум на кибератаките през настоящата година. Успоредно с това можем да очакваме възход на т. нар. "wipers” – атаки със зловреден код, които изтриват всички данни в прицелната организация.  Това са част от прогнозите на специалистите по киберсигурност, споделени при откриването на конференцията InfoSec SEE 2024, организирана от COMPUTER 2000 България в "Hyatt Regency Pravets Golf & SPA Resort", пише TechNews.bg.
Голямо нарастване на т.нар. zero-day атаки предстои през настоящата година, заяви Майк Харт, ръководител на Google Cloud Security за Централна и Източна Европа. Очакванията на голямата корпорация са, че този вид пробиви ще счупят всички досегашни рекорди през 2024 година. Инициаторите са всякакви – от криминални групи до звена, финансирани на държавно ниво. В своите набези те търсят постоянен достъп, заобикаляне на фишинг-защитите, достъп до инфраструктури в голям мащаб, изкопчване на пари.
Кибердейностите, свързани с изнудвания и изкопчване на пари, ще бъдат многобройни и през тази година. Рансъмуер и сходните видове нападения ще атакуват организации от всички сфери – предприятия, административни органи и общности по целия свят. Сега набезите са не толкова фокусирани върху "заключването” на данни, а върху извличането на пари по всички възможни начини – чрез заплаха с "оповестяване”, очерняне, опетняване на репутацията, сриване на имиджа.
През последните две-три години се наблюдава значителна активност в посока DDoS, изтичане на данни, подмяна на идентичностите. През 2024 ще видим как тези техники ще еволюират и ще започнат да пресичат границите между облачните среди, заяви Майк Харт. Това представлява особено предизвикателство за екипите по защитата, защото в подобна обстановка е много трудно да се прави мониторинг.
Изборите за Европарламент ще се превърнат в основна мишена и повод за провеждане на нови кибернападения. "Тази година има много избори на много места, но тези са особено важни,” посочи Майк Харт. Провеждането им е насрочено за юни. Изборите ще са атрактивна мишена за авторите на заплахи от всякакъв вид, както и за кибершпионаж.
Европейските правителства трябва да гарантират, че разбират обхвата на техниките за въздействие върху изборите чрез средствата на новите технологии, посочи Харт. "Те трябва да изградят устойчиви защити и много добре да разбират връзката между информационните операции и опитите за мрежови пробиви”, каза той.
Олимпийските игри, които ще се проведат това лято, няма начин да не се използват от киберзлодеите. Те са удобен повод, но също така и удобна мишена заради струпването на множество хора на едно място, които ще търсят информационно обслужване. Франция е голяма държава, един от стълбовете на ЕС, и при успешна атака въздействието би било голямо.
Според Google Cloud Security, навярно обект на атака ще бъдат билетните системи и търговските мрежи. Като основно средство се очаква да се използват фишинг-атаки, възползващи се от популярността на събитието. Разбира се, основната цел ще са финансови активи и финансова информация.
Атаките по веригата на доставката ще са във възход, прогнозира още Google Cloud Security. Но сега те ще се изпълняват най-вече чрез управлението на софтуерни пакети. Подобен подход дава на атакуващите голям мащаб: достъп до много организации едновременно. Нападателите търсят да компрометират софтуерни пакети от всякакво естество, които се използват масово от бизнеса – CRM системи, ERP платформи, helpdesk софтуер – изобщо всякакъв вид популярен бизнес-софтуер.
"Това ще се случва все повече и моят съвет към организациите е: когато избирате софтуерен партньор, вие избирате нещо за години напред – затова проверявайте какво се знае за неговата киберзащита”, препоръча Майкк Харт.
Чистачите, или т. нар. "wipers”, вече стават стандартна атака със зловреден код, който "минава” през дадена инфраструктура и унищожава всички данни – изличава и "измива” системите. Основни мишени в такива атаки са организациите, които притежават ценни данни – държавни структури, ютилити дружества и др.
"Представете си всички здравни досиета в една държава да изчезнат! Или пък всички социални данни на хората да бъдат изтрити? Това ще са атаки в голям мащаб”, предупреди Майк Харт. "Ситуацията е много предизвикателна и трябва да сте наистина сигурни, че тези данни са достатъчно добре защитени и дублирани, за да не ги загубите”, заключи той.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 20 Декември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8815
GBP 2.4796 2.4887 2.3722
EUR 1.9560 1.9560 1.9558
Резултати | Архив