Киберкомандование США опасается кибератак со стороны террористов

Киберкомандование США опасается кибератак со стороны террористов

Винсент Стюарт, бывший заместитель директора киберкомандования США, ныне возглавляющий разведывательное управление Пентагона, выразил опасения по поводу кибератак преступных организаций Аль-Каида и ИГИЛ (запрещены в России), которые могут воспользоваться услугами APT-групп.

США уже давно приписывают финансирование подобных групп, занимающихся целевыми кибератаками, России и Китаю. Однако Стюарт считает, что у стран-оппонентов есть хоть какие-то ограничения, связанные с геополитической ситуацией.

Если же целевые атаки проспонсирует Аль-Каида или ИГИЛ, критическая инфраструктура может оказаться в чрезвычайно опасной ситуации.

Выступая на конференции, посвящённой контртерроризму, прошедшей в Израиле, Стюарт заявил изданию Jerusalem Post, что Запад уязвим к цифровому эквиваленту атаки, известной как «грязная бомба».

По мнению Стюарта, США продолжают недооценивать потенциальный риск такой кибератаки и последствий, которые она может за собой потянуть.

«Мы настолько фокусируемся на России, Китае, Иране и Северной Корее, что упускаем из виду очевидное», — объяснил свою позицию начальник разведывательного управления Пентагона.

Стюарт считает, что в особой зоне риска находятся электросети США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн

Киберпреступники по-прежнему интересуются персональными данными, как показывает новое исследование Positive Technologies. В некоторых случаях сумма выкупа, который запросят у атакованной организации, может доходить до десятков миллионов долларов.

Positive Technologies изучила атаки за прошлый год и пришла к выводу, что злоумышленники утащили ПДн в 45% таких инцидентов. Кроме того, преступников интересовала коммерческая тайна (19%), учётные данные и даже медицинские данные (10%).

Поскольку скомпрометированные данные надо как-то монетизировать, киберпреступники пытаются либо сбыть их на рынках дарквеба, либо получить выкуп у жертвы.

Иногда доходит до баснословных сумм. Например, операторы шифровальщика LockBit запросили у тайваньского производителя чипов TSMC 70 миллионов долларов за неразглашение украденных внутренних данных.

Похожие инциденты с утечками можно наблюдать и в России. Например, почти год назад мы писали о сливе информации «Буквоед» и «Леруа Мерлен». Ранее пострадали book24.ru, Аскона, Gloria Jeans, а также торговые сети Ашан и Твой Дом.

«Украденные персональные данные могут быть использованы злоумышленниками для социальной инженерии, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — По нашим оценкам, в 2023 году её использовали практически в половине успешных атак на организации. Основным каналом социальной инженерии была электронная почта (85% атак)».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru