800 кибер-атак в час в Великобритании

800 кибер-атак в час в Великобритании
В 2019 году государственные органы власти в различных странах сильно пострадали от рук кибер-преступников. В январе мэрия города Дель Рио (штат Техас, США) подверглась атаке шифровальщика , в результате чего сотрудники вынуждены были выполнять свою работу вручную с помощью ручки и бумаги. Этот инцидент стал первым в череде атак шифровальщиков на государственные органы по всему миру, от которых также часто страдают и другие учреждения и организации.

В США список жертв не перестает увеличиваться: Гринвилль, Балтимор , Джэксон Каунти, Ривьера Бич… А теперь эти атаки также направлены на Европу. В середине сентября несколько муниципалитетов в Испании пострадали от целой серии атак шифровальщиков. Как минимум, было четыре сообщения о предполагаемых кибер-преступлениях в ряде государственных органов на территории страны Басков, а мэрия города Херес сообщила , что была атакована шифровальщиком под названием Ryuk.

Атаки на городские власти в Великобритании
Интенсивность кибер-атак на органы государственной и муниципальной власти в 2019 году стала очевидной и в Великобритании. По данным страховой компании Gallagher , в первой половине года все британские муниципалитеты сталкивались с 800 кибер-атаками в час, что суммарно за текущий период составляет порядка 263 миллионов атак. Впрочем, скорее всего, эта цифра была бы больше, если бы все британские муниципалитеты ответили на запрос компании Gallagher о наличии информации.

Всего в Великобритании на данный запрос ответило 203 муниципальных совета. Среди них 49% было атаковано с начала 2017 года, а 37% столкнулись с атаками в первой половине этого года.

Несмотря на интенсивность проведения атак, большинство муниципалитетов хорошо защищены от кибер-преступников: только 17 из зарегистрированных кибер-атак привели к потере денег или данных. Однако, несмотря на этот, по-видимому, относительно низкий уровень успешности атак, один из инцидентов привел к тому, что кибер-преступники сумели украсть порядка 2 миллионов фунтов стерлингов (2 324 200 евро).

Достаточно проникнуть внутрь всего одной угрозе …
Этот последний пример помогает подчеркнуть тот факт, что даже если организация сможет заблокировать 99,99% попыток кибер-атак, то оставшийся 0,01% может привести к серии серьезных проблем. «Муниципалитеты ежедневно сталкиваются с беспрецедентным количеством кибер-атак», - объяснил Тим Девин, управляющий директор направления Госсектор и Образование в компании Gallagher. - «В то время как большинство из них блокируются, достаточно всего одной успешной попытки, чтобы причинить значительный финансовый ущерб».

Остановите любую угрозу от проникновения в вашу организацию
Большинство атак, о которых сообщается в отчете, скорее всего, являются «автоматизированными инструментами зондирования и обнаружения» - другими словами, речь идет о попытках кибер-преступников исследовать сети в поиске слабых мест, а не о реальных случаях атак. Впрочем, они являются полезным напоминанием об интенсивности действий со стороны кибер-преступников, которую мы наблюдаем в настоящее время.

Чтобы защититься от подобной деятельности, важно, чтобы поверхность атаки была как можно меньше, и чтобы все возможные точки проникновения кибер-преступников были закрыты. Для этого рекомендуем вам следовать ряду наших советов:

1. Найдите и защитите слабые места в системе. Кибер-преступники ищут именно эти слабые места, которые позволяют им проникать в корпоративные сети, а значит, их следует надежно защитить. Чтобы быть уверенным в том, что эти слабые места не используются в качестве точки проникновения в рамках атаки, необходимо регулярно проводить тщательный анализ всей ИТ-системы организации для их обнаружения.

2. Обучение сотрудников. Мы не раз повторяем об этом, но факт остается фактом: как правило, сотрудники организаций являются самым слабым звеном в цепочке информационной безопасности. Вот почему так важно настаивать на том, чтобы сотрудники были крайне осторожны при открытии писем электронной почты и других вложений, не нажимали на подозрительные ссылки и даже не подключали флэшки и другие внешние устройства.

3. Расширенная информационная безопасность. Чтобы гарантировать полную безопасность, компании и организации должны использовать самые передовые решения информационной безопасности. Например, Panda Adaptive Defense противодействует не только возможным кибер-атакам, которые уже осуществляются, но также выполняет предварительную работу, классифицируя существующие угрозы и анализируя новые тенденции. Благодаря комбинации всех этих факторов, решение способно автоматически прогнозировать новые угрозы и новые модели поведения в рамках атак.


Узнайте больше о корпоративных решениях компании Panda Security


Оригинал статьи: 800 cyberattacks an hour in the United Kingdom

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
расширенная информационная безопасность предприятие правительство
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.