В доклада за състоянието на киберзаплахите, обявен от STM, беше отбелязано, че атаките с ransomware, които се превърнаха в една от най-разпространените киберпрестъпления през последните години, са се увеличили с 62 процента в световен мащаб. Въпреки че докладът включваше пътната карта, която трябва да се следва, за да бъдете защитени от ransomware, атаките в киберсигурността срещу военноморски платформи и оръжейни системи също бяха разгледани внимателно.
Центърът за технологично мислене на STM „ThinkTech“, който подписа важни проекти и местни продукти в областта на киберсигурността в Турция, обяви своя нов доклад за състоянието на киберзаплахите, който включва октомври-декември 2022 г. Докладът, изготвен от експертите по киберсигурност и информатика на STM, има 9 различни теми. Докладът за киберзаплахите включва много актуални и интересни теми като значението на киберсигурността във военноморските платформи и оръжейни системи, рансъмуера, една от най-популярните киберзаплахи през последните години, и „лилавия екип“, който се появи от съвместната работа на червените и сините екипи в кибер света.
Услуга за рансъмуер, налична на черния пазар
Изчислено е, че киберпрестъпността, която се е увеличила бързо през последните години, ще доведе до загуба от 2025 трилиона долара годишно в света до 10,5 г. В последния кибердоклад, публикуван от STM, се подчертава, че една от нарастващите разпространености на киберпрестъпленията, рансъмуер атаките, известни също като „Ransomware като услуга-RaaS“, са се увеличили с 2019 процента в световен мащаб през 2020 г. и 62 г. В доклада се посочва, че размерът на атаките се е увеличил и много важни компании и институции са били изложени на тези атаки.
В доклада се посочва, че много организации предпочитат да плащат, за да си върнат данните, вместо да направят необходимата инвестиция за по-добра защита на данните си.Подчертава се, че е възникнало кибер престъпление. „Още по-тревожно е, че рансъмуерът вече е превърнат в стока и се предлага на черния пазар като Ransomware Service“, се казва в доклада. RaaS разшири това доходоносно пространство още повече, позволявайки на непрограмистите да станат активни нападатели и да се включат в икономиката на ransomware. Бързият растеж на този софтуер се основава на пазарите в тъмната мрежа, докато новите разработки в блокчейн технологията улесняват престъпниците да създават и споделят ransomware.
Методи за защита от рансъмуер
В отчета за състоянието на Cyber Threat, стъпките, които трябва да се предприемат за защита срещу ransomware, са изброени, както следва:
„Връзки като url и имейл, които смятаме, че представляват опасност, трябва да се избягват, а удостоверяването трябва да се извърши в записа на имейла. Файловете, считани за важни, трябва да бъдат архивирани, трябва да се използват актуализирани антивирусни програми и силни филтри за спам. Актуализациите трябва да се правят често, браузърът трябва да бъде създаден. Споделянето на лична информация трябва да се избягва. Може също така да е възможно да блокирате IP адреси, добавени към известния черен списък.
Значението на киберсигурността на военноморските платформи
Кибератаките срещу военноморски платформи също са обсъдени подробно в доклада. В доклада се посочва, че бордовите информационни технологии и оперативните технологични системи на военноморска платформа могат да бъдат хакнати толкова лесно, колкото системите на сушата.
Докладът включва пример за петролна платформа, взета от Южна Корея до Южна Америка през 2010 г., където системата е била срината с помощта на зловреден софтуер. Подчертавайки, че отстраняването на неизправностите, създадени от злонамерения софтуер на платформата, е отнело 19 дни, докладът също така посочва, че през 2012 г., в резултат на отдалечена намеса, устройствата за GPS (сателитно позициониране) на повече от 200 офшорни кораба са били прекъснати, правейки отворени затруднена морска навигация в резултат на дистанционна намеса.
Рисковете идват с цифровизацията
Докладът включва и поразителната статистика от предишно проучване, проведено в САЩ за компютъризацията на оръжейните системи. Съответно процентът на софтуерно покритие на системните функции, който беше 1960 процента за самолетите F-4 през 8 г., се увеличи до 1982 процента за самолетите F-16 през 45 г. и до 2000 процента за самолетите F-22 през 80 г. Беше подчертано, че дигитализацията в системите увеличава и възможността за кибератаки.
Повечето кибератаки от Германия и Индия
Данни, получени от собствените Honeypot сензори на STM; Той също така разкрива страните с най-много кибератаки. През месеците октомври, ноември и декември на 2022 г. общо 3 милиона 777 хиляди атаки бяха отразени върху сензорите Honeypot (Honeypot-trap сървър) на STM. Страната с най-много атаки е Германия с 451 423 атаки, докато Индия е на второ място с XNUMX XNUMX атаки. Тези страни са съответно; Следват Русия, САЩ, Турция, Китай, Холандия, Виетнам, Молдова и Тайланд. Паролите, които нападателите опитваха най-много, бяха думи като администратор, root, парола.
Предмет на термина: Ръководство за информационна и комуникационна сигурност
Докладът обхваща подробностите от одита на съответствие с насоките на президентския офис за цифрова трансформация BIG, който включва правилата за информационна и комуникационна сигурност, които трябва да се прилагат в публични институции и компании от частния сектор, предоставящи критични инфраструктурни услуги.
Бъдете първите, които коментират