Aa Aa Aa

Чому хакери активізуються у Різдво та Новий рік: аналіз Axios

Чому хакери активізуються у Різдво та Новий рік: аналіз Axios

На період між Різдвом і Новим роком припадає найбільше кібератак на приватні та державні компанії. Хакери користуються скороченими чергуваннями та меншою пильністю служб безпеки.

Як повідомляє видання Axios, наслідки таких атак часто виявляють уже після свят. Так, впродовж останніх років стало помітно, що кіберзлочинці значно активізуються у святковий період. Саме тоді, за словами фахівців, знижується рівень контролю за корпоративними мережами, адже компанії працюють у скороченому режимі.

"Я не планую йти й намагатися пограбувати банк, коли перед ним стоїть охоронець. Я збираюся почекати, поки цей охоронець піде", — підмітив керівник консультаційних послуг глобальної британської компанії Sophos, що спеціалізується на кібербезпеці, Джейкоб Дорваль.

Відповідно до даних звіту компанії з кібербезпеки Semperis, 52% атак програм-вимагачів за останній рік сталися у вихідні або святкові дні. Зловмисники розуміють, що у цей період менше людей спостерігають за мережами компаній, тому використовують його також для фішингових кампаній і крадіжок даних. Водночас 78% організацій визнали, що на свята скорочують штат співробітників, відповідальних за безпеку.

"Саме через такі речі нападникам подобається цей конкретний період", — зазначив головний інформаційний директор Deep Instinct Карл Фроггетт, який раніше відповідав за безпеку в Citi.

Команди безпеки усвідомлюють підвищені ризики та готуються до них заздалегідь. За словами Фроггетта, усі критичні оновлення безпеки, ІТ-систем і навчання персоналу намагалися завершити ще до Дня подяки в США та Канаді, що дозволяло мінімізувати ризики під час зимових свят. Так, напередодні Різдва 2020 року у США викрили шпигунську кампанію SolarWinds, підтримувану Росією.

Медійники додають, що критичну вразливість у бібліотеці Log4j виявили за кілька тижнів до Різдва 2021 року. Торік Міністерство фінансів США повідомило про злам своїх систем китайськими хакерами в останній тиждень грудня.

У Sophos на період свят кілька команд працюватимуть безперервно, щоб реагувати на атаки клієнтів. Компанія також радить згадати базові правила кібергігієни, зокрема, оновити пристрої та використовувати багатофакторну автентифікацію.

Фроггетт додає, що розвиток технологій штучного інтелекту може зменшити навантаження на команди безпеки. У часи, коли люди йдуть у відпустки, автоматизовані системи залишаються активними.

Источник: trueua.info