Вразливі технології: бази даних, трансакції, медичні новації і навіть освітні проекти
Ваш друг-ноутбук підхопив вірус, не вмикається комп’ютер і взагалі розпочалася кібератака – про це у нашому огляді тематичних новин за місяць.
Новітні технології вже давно стали невід’ємною частиною життя сучасної людини. Медицина, здоров’я і спорт, будівництво та архітектура, банкінг і фінанси, страхування та інші галузі життя майже щомісяця вдосконалюються й оптимізуються. Щоправда, з розвитком технологій зростає також їх уразливість, а кількість кібератак на банки, промислові підприємства, медичні та освітні заклади дедалі збільшується. Детальніше про сучасні кіберзагрози – у місячному огляді публікацій Family Office.
Перехід у цифровий світ – дуже корисна річ для багатьох бізнесів і підприємців. Але часи, коли хакери могли зламати програму просто так, щоб похвалитися, давно пройшли. Тепер здобуття і торгівля будь-якими даними — великий бізнес. І як це часто буває в бізнесі, він породжує сумісні індустрії. Що ж, подивимось, на якому ми етапі. Так, річні втрати компаній від кібератак у середньому становлять $4,7 млн, згідно з останнім звітом The Cybersecurity Imperative. Інші аналітики підрахували, що у минулому фінансовому році кожна десята фірма втрачала понад $10 млн.
Кібершахраї щодалі стають винахідливішими і ловлять необережних користувачів інтернету на популярності тих або інших фінансових трендів. Так, нещодавно новий різновид фінансового шахрайства поширився у соцмережі Twitter після зростання курсу bitcoin, повідомляє PaySpaceMagazine. Злочинці створюють фейкові акаунти відомих людей, аби потім повідомляти з них про безкоштовну роздачу цифрової валюти. Після створення такої псевдосторінки під виглядом публічних осіб злочинці запевняють, що за умови відправлення 0,05 BTC або 0,5 ETH користувачі у відповідь отримають у 100 разів більше цифрових грошей.
Атакуючи електронну пошту, зловмисники стали вдаватися до розсилання складних закодованих електронних листів, а також складних базових кодів, що змішують звичайні букви з символами HTML та до зміни вмісту листів за допомогою соціальної інженерії. Що ж до ”хмарних” сховищ, то у 2019 році фахівці виділяють неправильну конфігурацію і погане управління “хмарними” ресурсами, що робить їх дані уразливими до атак.
Серед найактивніших шкідливих ПЗ у першому півріччі 2019 року експерти Check Point виділяють модульний троян Emotet (29%), "черв`як" Dorkbot (18%) та варіант малварі Trickbot (11%).
Зростання кіберзагроз призвело до розвитку окремого напряму в страхуванні. Статистичні дані світового лідера з управління ризиками Marsh свідчать про те, що потреба у страхуванні різного роду компаній від кібератак зростає з року в рік. За даними річного звіту Cyber Insurance Trends від Marsh, за останні п`ять років частка клієнтів, які купують кіберстрахування у США, подвоїлася і досягла 38%. Зростання попиту на кіберстрахування серед компаній з доходом понад $1 млрд, за даними Marsh, підвищилися більше ніж на чверть і становили $62,4 млн. Зокрема, insurancejournal.com інформує, що згідно з новим галузевим звітом американського рейтингового агентства AM Best, прямі премії від індивідуальних та корпоративних кіберполісів збільшилися приблизно на 12% у 2018 році (з $1,8 млрд до $2 млрд). Компанії в усьому світі планують у 2020 році збільшити інвестиції у кібербезпеку на 34%.
На фоні загроз кібератак у фінансовому секторі зростає також страхування трансакцій. За даними Marsh, страхування трансакційних ризиків за 2018 рік перевищило $36 млрд, а стратегічні інвестори частіше прагнули зменшити трансакційні ризики під час проведення операцій зі злиття і поглинання (M&A).
Реагуючи на нові виклики, розробники новітніх технологій у будівництві теж не забувають про кібербезпеку. Зокрема, нещодавно у дайджесті новин у галузі будівництва ми повідомляли, що світовий лідер з автоматизації і цифрової трансформації в управлінні енергією Schneider Electric та розробник програмного забезпечення для голосового управління у готельній сфері Volara, розробляючи smart-готелі, подбали про захист персональних даних гостей і конфіденційних відомостей готелів на декількох рівнях. Захист поширюватиметься на всю “розумну” систему управління готельним номером за допомогою голосових команд будь-якої популярної платформи обробки природної мови – Amazon Alexa, Google Assistant або IBM Watson.
З розвитком новітніх медичних технологій від кібератак почала страждати і медицина. Стів Абрахамсон, один із директорів GE Health, під час виступу на MD & MWest 2019 висловив думку, що кібербезпека — одна з найбільших проблем, яка не дає виробникам медтехніки «спокійно спати». Типовим прикладом уразливості “розумної” медтехніки є виявлені уразливості інсулінової помпи Medtronic MiniMed 508 і MiniMed Paradigm. Фахівці вважають, що за допомогою такої атаки кіберзлочинці можуть шантажувати пацієнтів, тримаючи в руках їхнє життя і здоров’я. За даними Рахункової палати США, тільки у 2015 році було викрадено понад 113 млн записів про догляд за хворими. Окреме дослідження, проведене у тому ж році, показало, що кібератаки протягом п`ятирічного періоду коштуватимуть системі охорони здоров`я США $305 млн.
Протягом останніх років збільшилася кількість кіберзлочинів в освітянській сфері. Зокрема, ФБР повідомляє, що кібератаки стають звичайним явищем для навчальних закладів США, пише Голос Америки. Ці атаки призводять до перебоїв у навчанні, особливо у високотехнологічних школах.
Україна теж почала відчувати наслідки кібератак з 2014 року. Вони були повязані насамперед із війною на сході країни та мали інформаційну складову, але були запущені віруси й проти мереж енергетичних підприємств. Тоді уразливість деяких операційних систем була використана під час здійснення атак відомими вірусами WannaCry і NotPetya.
Буквально днями атаковано Чорноморську ТРК – компанію, яка працювала у Криму до його анексії, а наразі транслює мовлення з Києва. Ця подія нагадує, що інформаційна безпека є однією з важливих складових питання кібербезпеки. Захист інформації, зокрема від дезінформації, є одним з основних трендів майбутніх років, за даними CB Insights. В той час як наша держава заявляє про амбіції переходу у цифровий світ, вона посідає одні з найгірших позицій у рейтингу кібербезпеки Comparitech. Цифрова диджиталізація суспільства має не тільки створювати сумісні індустрії, а й гарантувати захист. З цим поки що не склалося. Подивимося за рік, чи зміниться цей підхід.
