Геополитика, такая как вторжение России в Украину, привела к более разрушительным и широко распространенным атакам на кибербезопасность в течение года по июль, сообщило агентство ЕС по кибербезопасности ENISA в своем ежегодном отчете в четверг.
Исследование ENISA отражает обеспокоенность по поводу роли государственных субъектов и растущего спектра угроз правительствам, компаниям и основным секторам, таким как энергетика, транспорт, банковское дело и цифровая инфраструктура.
Агентство заявило, что геополитические ситуации — в частности, российское вторжение в Украину — изменили правила игры в течение рассматриваемого периода.
- Medibank предупреждает, что в результате утечки данных могло быть украдено больше данных пациентов
Эксплойты нулевого дня, в которых хакеры используют уязвимости программного обеспечения до того, как разработчики получат шанс исправить недостатки, а также дезинформация с поддержкой искусственного интеллекта и глубокие подделки привели к более вредоносным и широко распространенным атакам с более разрушительным воздействием, говорится в сообщении.
«Сегодняшний глобальный контекст неизбежно приводит к серьезным изменениям в ландшафте угроз кибербезопасности. Новая парадигма формируется растущим кругом субъектов угрозы», — говорится в заявлении исполнительного директора ENISA Юхана Лепассаара.
В отчете говорится, что около 24 процентов атак на кибербезопасность были нацелены на государственную администрацию и правительства, в то время как 13 процентов были нацелены на поставщиков цифровых услуг.
- США заявляют, что инциденты с программами-вымогателями в 2021 году в основном связаны с российскими хакерами
Европейский союз в мае согласовал более жесткие правила кибербезопасности для основных секторов, согласно которым компании должны оценивать свои риски, уведомлять власти и принимать меры для устранения рисков, иначе им грозят штрафы в размере до 2 процентов от мирового оборота.
В среду агентство Reuters сообщило, что Министерство финансов США в прошлом месяце отразило кибератаки пророссийской хакерской группы, предотвратив сбои и подтвердив эффективность более жесткого подхода министерства к кибербезопасности финансовой системы, ссылаясь на представителя Министерства финансов США.
Министерство финансов приписало распределенные атаки типа «отказ в обслуживании» (DDoS) российской хакерской группировке Killnet, которая взяла на себя ответственность за нарушение работы веб-сайтов нескольких штатов и аэропортов США в октябре, заявил Тодд Конклин, советник по кибербезопасности заместителя министра финансов Уолли Адейемо.
Инцидент, о котором ранее не сообщалось, произошел за пару дней до аналогичных атак Killnet на американские финансовые компании, сообщил Конклин на конференции индустрии финансовых услуг и регулирующих органов по кибербезопасности.
© Thomson Reuters 2022
