Ящик киберпандоры: что внутри?
Количество кибератак бьёт все рекорды! Ранее эксперты прогнозировали, что в 2020 показатель вырастет в 4 раза, но год только начался, а эта цифра уже достигла заветного значения. Столь драматический рост можно объяснить переходом компаний на удаленную работу в связи с коронавирусом. Хакеры нацелили своё оружие на беззащитных сотрудников и проникают с их помощью в корпоративные сети.
В чем причина?
С начала пандемии количество скомпрометированных организаций в Европе и США увеличилось почти в четыре раза. По данным Finland-based Arctic Security в девяти европейских странах и США наблюдается резкое увеличение числа скомпрометированных сетей почти на 300%. Эксперты обнаружили, что количество взломанных сетей было менее 4 тыс. в январе, но выросло до 12 тыс. в марте. Италия могла похвастаться самым большим числом таких случаев в январе и феврале, но в марте Великобритания перехватила пальму первенства.
Невозможно с уверенностью сказать, что стало причиной такого стремительного роста количества скомпрометированных организаций. Работа из дому явно послужила катализатором. Когда сотрудники находятся в офисе многие опасности фильтрует корпоративный брандмауэр и кибербезопасники, а вне офиса можно рассчитывать только на VPN и себя.
ВОЗ – и снова здравствуйте
Мы уже рассказывали, что киберпреступники регулярно подрывают деятельность Всемирной Организации Здравоохранения. Кибератаки, распостранение фишинговых писем и сбор пожертвований на борьбу с COVID-19 от имени организации – это ещё не весь список проделок хакеров.
Теперь ВОЗ сообщает о пятикратном увеличении числа кибератак и настоятельно призывает проявлять бдительность. Недавно около 450 их адресов электронной почты и паролей слили в Интернет. На этот раз повезло, ведь утечка учетных данных не поставила под угрозу внутренние системы организации. Атака затронула более старую внесетевую систему, которую используют нынешние и вышедшие на пенсию сотрудниками, а также партнеры.
Сейчас ВОЗ работает с частным сектором над созданием более надежных внутренних систем и усилением мер кибербезопасности, а также проводит тренинги среди персонала.