КНДР удалось создать самые эффективные кибервойска в мире

КНДР удалось создать самые эффективные кибервойска в мире

Возможности КНДР в киберпространстве продолжают пугать экспертов в области информационной безопасности. Пхеньян известен тем, что уделяет много внимания вопросам вооружения, кибероружие не стало исключением для Ким Чен Ына — у специалистов есть основания полагать, что КНДР создала самые серьезные кибервойска мира.

Масштабное исследование, проведенное основателем компании ТСС Александром Атамановым и гендиректором «Лаборатории Цифровой Форензики» Александром Мамаевым показывает, что в распоряжении Северной Кореи находится кибероружие такой мощности, что ущерб от его использования может сравниться с атомной бомбой.

Известно, что Пхеньян разрабатывает кибервойска с 00-х годов, в настоящее время численность этих войск сопоставима с силами США (6–7 тыс. человек).

КНДР уже прошла несколько этапов развития своей кибермощи: первым этапом стали идеологические атаки (на британский Channel 4 и Sony Pictures в 2014 году), продолжилось все в форме киберпреступного заработка (хищения средств у банков и пользователей, криптомошенничество), а закончилось разработкой и продажей легального программного обеспечения.

Исследователи полагают, что киберактивность приносит Пхеньяну до 1 миллиарда долларов в год. Есть опасения, что следующим этапом развития кибервойск КНДР целевые атаки на критическую инфраструктуру Южной Кореи, США и других стран.

Эксперты делят кибервойска Северной Кореи на четыре группы:

  • Stardust Chollima специализируется на «коммерческих атаках»;
  • Silent Chollima действует против СМИ и государственных учреждений, в первую очередь — южнокорейских;
  • Labyrinth Chollima фокусируется на противодействии спецслужбам;
  • Ricochet Chollima занимается хищением данных пользователей.

Кстати, на руку КНДР в условных кибервойнах играет тот факт, что инфраструктура страны крайне слабо интегрирована в Сеть. Следовательно, Северная Корея гораздо более защищена от кибератак.

Бороться с атаками Пхеньяна, как отмечают исследователи, становится тяжелее, так как уровень подготовки растет.

По словам профессора информатики из КНДР Кима Хеунг Кванга, на службе КНДР находятся 6 тысяч хакеров, которые напрямую отчитываются перед Генеральным бюро разведки.

Таким образом, Северная Корея задала довольно сложную задачку для всего остального мира — изоляция страны мешает выработать эффективную стратегию противодействия кибератакам Пхеньяна, а ограничение доступа КНДР к Сети не поможет — северокорейские хакеры рассеяны по всему миру и могут продолжать нападения из любой точки Юго-Восточной Азии, где есть доступ к интернету.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

IBM: в пандемию средний ущерб от утечек возрос до рекордных $4,24 миллиона

По данным IBM Security, в 2021 году финансовые потери предприятий из-за утечек данных в среднем увеличились до $4,24 млн — это самое высокое значение за 17 лет аналогичных исследований, проводимых институтом Ponemon по заказу техногиганта. В сравнении с прошлым годом дополнительные расходы, вызванные такими инцидентами, возросли на 10%.

Новая статистика составлена по результатам анализа реальных случаев утечки (около 100 тыс. инцидентов), произошедших более чем в 500 организациях разных стран в период с мая 2020 года по март 2021-го. Рост ущерба от утечек эксперты объясняют изменением методов работы из-за COVID-19: удаленный режим затруднил выявление киберинцидентов, а процессы, связанные с переходом в облако, затормозили реагирование.

Дороже прочих утечки теперь обходятся представителям сферы здравоохранения — в среднем в $9,23 млн на каждый случай. На втором месте — финансовый сектор ($5,72 млн), на третьем — фармацевтика ($5,04 млн). В таких сферах, как ритейл, мультимедиа, гостиничный и ресторанный бизнес, производство потребительских товаров, расходы из-за утечек тоже заметно выросли.

В разделении по странам этот показатель наиболее высок в США ($9,05 млн на каждый случай), странах Ближнего Востока ($6,93 млн) и Канаде ($5,4 млн). Примечательно, что при компрометации большого количества данных (от 50 до 65 млн записей) ущерб может возрасти в 100 раз —до $401 миллиона.

На обнаружение и ликвидацию утечки компаниям сейчас требуется в среднем 287 дней (212, чтобы выявить, и еще 75, чтобы нейтрализовать). Это на 1 неделю больше, чем в прошлом году.

Причиной большинства утечек является компрометация учетных записей, облегчающая взлом и кражу данных. В 44% случаев злоумышленников интересовали ПДн пользователей, которые зачастую сами виноваты во взломе аккаунта: 82% таких участников опроса признались, что используют одинаковые пароли для разных учетных записей. На выявление таких утечек, согласно статистике IBM, сейчас в среднем уходит 250 дней.

Почти 20% организаций, принявших участие в исследовании, отметили, что одной из причин утечки стал дистанционный режим работы. В этом случае инцидент обходился дороже — в среднем в $4,96 млн.

Опрос также показал, что 60% организаций стали в большей степени использовать облачные решения. Утечки, произошедшие в процессе миграции в облако, оказались более затратными (на 18,8% дороже среднего уровня). Зато те, кто успел продвинуться в этом направлении дальше своих коллег, выявляли и предотвращали инциденты на 77 дней быстрее.

При этом организациям, применяющим гибридные облака, утечки обходились дешевле — в $3,61 млн против $4,80 млн для публичных и $4,55 млн для частных облачных инфраструктур.

Снизить убытки от утечек также помогает использование ИИ-технологий, ИБ-аналитики и шифрования. В этом случае экономия может составить от $1,25 млн до $1,49 млн. В организациях с развитым подходом нулевого доверия ущерб от утечек данных в среднем равнялся $3,28 миллиона.

Около 65% участников исследования указали, что они частично или полностью развернули средства автоматизации ИБ, и это помогло снизить непредвиденные расходы в два раза — до $2,90 млн. В то же время те, кто не озаботился модернизацией бизнеса, теряли от каждой утечки в среднем на 16,6% больше, чем их более предусмотрительные коллеги.

«Более высокие убытки от утечек данных — еще одна статья расходов для бизнеса на фоне быстрого изменения технологий во время пандемии, — комментирует Крис МакКерди (Chris McCurdy), вице-президент и гендиректор IBM Security. — За последний год ущерб от утечек данных достиг рекордных значений, но отчет также показал положительное влияние современных методов защиты, таких как искусственный интеллект, автоматизация и применение подхода нулевого доверия — они потенциально могут и в дальнейшем снижать ущерб от подобных инцидентов».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru