home mail РА Европа
  • Новости

    • Категории

    mail

    Главная Новости

    В этом году в Словении стало меньше сообщений о киберинцидентах

    Опубликовано: 26.10.2023

    В этом году в Словении стало меньше сообщений о киберинцидентах

    Офис Правительство Республики Словенияпо информационной безопасности(URSIV) в своем отчете за первое полугодие 2023 года отмечает, что количество зарегистрированных инцидентов в сфере кибербезопасности снижается. По сравнению с 2020 годом на физических лиц направлено меньше атак, но они по-прежнему являются наиболее распространенной целью. Замедлился и рост числа атак в банковском секторе, который был заметен в последнем квартале прошлого года. Наиболее распространенным типом атаки остается онлайн-фишинг (фишинг), а наиболее распространенной формой взлома является злоупотребление непривилегированной учетной записью. Предыдущее полугодие также ознаменовалось деятельностью, связанной с нападением России на Украину в сфере кибербезопасности здесь и в ЕС.

    Нападение на МИД

    URSIV в сотрудничестве с другими органами и организациями отслеживает ситуацию в сфере кибербезопасности внутри страны и в странах. Европейского Союза и в других странах, особенно в Украине, и в соответствии с задачей Закона об информационной безопасности (ZinfV) осуществляет регулярную координационную деятельность.

    Координационная группа по кибербезопасности, которая действует в рамках Национального плана реагирования на киберинциденты (NOKI) и собирается не реже одного раза в две недели, зафиксировала кибератаку на Министерство иностранных и европейских дел ( МЗЭЗ ). Вредоносная деятельность была обнаружена самим министерством совместно с партнерами, проведено тщательное расследование и приняты соответствующие меры, при этом работа МЗЭЗ не была нарушена. Атака, затронувшая министерства иностранных дел и дипломатические сети большинства стран-членов ЕС, продолжалась долгое время и, как полагают, стала результатом действий третьей страны.

    Рост целевого онлайн-фишинга

    В области зарегистрированных киберинцидентов рост, наблюдаемый в последнем квартале прошлого года, постепенно замедляется. Помимо уже известных групп хактивистов, появляются новые, а также сканирование сети с целью эксплуатации уже известных уязвимостей и онлайн-фишинга, целью которого является получение доступа к ключевым информационным системам международных организаций и поставщикам жизненно важных услуг в странах-членах ЕС. также активно продолжает.

    Наиболее распространенным режимом работы по-прежнему являются распределенные атаки типа «отказ в обслуживании» (DDoS). Появляется все больше случаев целевого фишинга. СИ-СЕРТ однако он также указал на появление так называемых смишинг-атак. Это фишинг, при котором злоумышленники хотят заманить жертву на поддельный сайт банка, почты, интернет-магазина или интернет-почты. Сайт запрашивает имя пользователя и пароль для поддельного обновления данных, поэтому неосторожная жертва отправляет мошенникам свой пароль. Если такое сообщение отправляется в виде SMS, это смиш.

    Атаки с вымогательством станут все более изобретательными

    В первом полугодии SI-CERT опубликовал несколько предупреждений об обнаруженных уязвимостях. Как отмечают они, злоумышленники эксплуатируют известные уязвимости программного обеспечения, для которых уже доступны патчи. Причиной этого может быть несогласованное обслуживание информационных систем и неустановка патчей.

    По оценкам URSIV, основываясь на представленных данных, пользователи будут продолжать подвергаться различным формам рыболовных атак. Целевые атаки на важные цели (целевой фишинг) будут становиться все более частыми. Атаки-вымогатели (программы-вымогатели) станут более изобретательными и продвинутыми, а атаки на цепочку поставок также приобретут новое измерение. Мы также можем ожидать увеличения количества сканирований для использования потенциальных уязвимостей в системах.

    Мы также можем ожидать увеличения количества злоупотреблений ускоренной трансформацией бизнес-процессов, роста вредоносного программного обеспечения и расширения других типов онлайн-атак и мошенничества, таких как социальная инженерия, мошенничество с директорами, вмешательство в деловые коммуникации или романтическое мошенничество. Число потенциальных жертв, как и ожидалось, выросло после катастрофических наводнений, поскольку нуждающиеся люди более подвержены мошенничеству.

    В связи с ухудшением ситуации с безопасностью в мире и в связи с новой ролью Словении в международных отношениях, которую она получила, будучи избранной непостоянным членом Советник по безопасности ООН,мы можем ожидать увеличения активности групп активистов и групп, поддерживаемых странами, находящимися в конфликте.

    Требуется особая бдительность и осведомленность.

    Мы также спросили трех основных игроков в сфере кибербезопасности в Словении, каков их опыт. Янез Анжич,директор Операционно-сервисного центра Телеком Словения,сообщил, что в первой половине этого года Центр кибербезопасности и устойчивости Telekom Slovenije каждый месяц имел дело с более чем на 65 процентов больше инцидентов безопасности, чем в 2022 году. Наиболее распространенными причинами инцидентов безопасности являются вредоносные программы, DDoS-атаки и все чаще атаки, которые чаще всего начинаются с онлайн-фишинга и продолжаются вымогательством у атакуемых на различных этапах.

    Растет число злоупотреблений или попыток злоупотребления данными для входа, и в то же время злоумышленники также ищут слабые места в системах и бизнес-процессах, пытаясь сканировать сеть. Неправомерное использование личности неосторожных пользователей становится все более распространенным явлением, а своей онлайн-деятельностью злоумышленники обеспечивают несанкционированный доступ к информационным системам, электронной почте, личным данным, коммерческой тайне и другим конфиденциальным данным. «Поэтому требуется особая осторожность и осведомленность пользователей как в частной, так и в деловой среде при раскрытии личной информации в Интернете и заботе о собственном цифровом следе. Мы слишком быстро раскрываем наши данные в различных призовых онлайн-играх и вводим их на подозрительных веб-сайтах, что увеличивает риск злоупотреблений», — сказал Анжич.

    Поддержание кибербезопасности является огромной проблемой

    Хотя в первой половине этого года было зарегистрировано меньше киберинцидентов, чем в 2020 году, они по-прежнему представляют собой самый высокий риск безопасности для бесперебойного бизнеса и работы компании, сказал онПитер Чеферин, технический директор компании Смарт Ком. По его словам, с появлением искусственного интеллекта киберпреступники создали еще более изощренные методы использования уязвимостей системы безопасности и методы эксплуатации невнимательности пользователей ИКТ. «С этой точки зрения крайне важно, чтобы команды киберзащиты активно анализировали существующие механизмы, политики и процессы безопасности. При этом они устанавливают передовые решения и процедуры для усиления уровня кибербезопасности с целью снижения информационных рисков для бесперебойной работы и бизнеса организации, как в ИТ, так и тем более в ОТ-среде».

    Чеферин полагает, что унификация требований по обеспечению высокого уровня кибербезопасности в рамках европейской директивы NIS 2 окажет положительное влияние на снижение рисков безопасности и усилит защиту от кибератак. «Из-за нехватки профессиональных кадров поддержание высокого уровня кибербезопасности является серьезной проблемой для организаций. Поэтому мы рекомендуем организациям связываться с доверенными внешними партнерами, с которыми они совместно управляют или управляют системами безопасности и внедрили механизмы кибербезопасности».

    Искусственный интеллект затрудняет обнаружение атак

    Дэвид Касабджи,ведущий аналитик службы безопасности компании НИЛ,и Ян Бервар,главный архитектор цифровой безопасности в этой компании, рассказал, что в их региональном оперативном центре безопасности, который защищает 250 тысяч пользователей в Словении и за рубежом, было обработано более 1100 цифровых инцидентов. На основании этого они выделили следующие тенденции:

    • С помощью генеративного искусственного интеллекта злоумышленники готовят фишинговые атаки, которые пользователям становится все сложнее распознать. Подобные нападения часто наблюдаются и в Словении. ИИ также создает более качественные вредоносные программы.
    • Все больше и больше преступных группировок больше не выбирают шифрование данных. Они предпочитают тратить время на обнаружение конфиденциальных данных, которые они крадут, и требуют денег за их неразглашение.
    • В этом году преступники стали гораздо чаще эксплуатировать критические уязвимости. Группа CL0P, например, воспользовалась уязвимостями в программном обеспечении MoveIT и за шесть месяцев осуществила более 600 кибератак.
    • В этом году также наблюдалась примечательная тенденция обхода многофакторной аутентификации (MFA) с помощью атак AiTM, которые позволяют злоумышленникам обходить MFA для входа в облачные сервисы. Результатом является неправомерное использование электронной почты для кражи информации, изменения финансовых данных и дальнейшего фишинга – часто по всей цепочке поставок.

    Все вышеперечисленные тенденции характеризуются тем, что с рисками, связанными с ними, невозможно справиться с помощью традиционных средств защиты, таких как антивирусные программы или межсетевые экраны. Мы можем быть эффективными только с помощью современных технологий XDR, а также наблюдая за подозрительными действиями 24 часа в сутки и чрезвычайно быстро реагируя на них.

    rss