По данным компании CyberCube, занимающейся кибермоделированием и анализом угроз, границы между государствами и киберпреступниками стираются, а поддерживаемые государством субъекты угроз все чаще прибегают к преступным приемам для достижения своих политических целей,сообщает allinsurance.kz.

cyber haker

Согласно последнему отчету CyberCube «Отчет об обнаруженных угрозах», в течение последнего года национальные государственные группы использовали тактику вымогательства, чтобы сеять хаос и разрушения, скрывая при этом свои мотивы. Маскируя свои операции под преступную деятельность, национальные государства создают «правдоподобное отрицание» и затрудняют приписывание атак отдельным странам или поддерживаемым государством группам, говорится в сообщении.

По словам Уильяма Альтмана, директора по разведке киберугроз компании CyberCube в Нью-Йорке, такие государства, как Россия, Китай и Иран, перешли от спонсирования или поддержки киберпреступников к копированию их тактики.

«Сегодня мы видим, что сами субъекты национальных государств перенимают преступную тактику — свою тактику, методы, процедуры и свой кодекс. Это делается в попытке этих субъектов национальных государств скрыть свои мотивы как финансовые, чтобы не задействовать статью 5 НАТО, например, или не начать войну. Они могут иметь это правдоподобное отрицание и заявлять, что это была преступная деятельность. Мы также знаем, что программы-вымогатели — очень эффективный инструмент для нарушения и даже уничтожения сети», — сказал он.

Например, иранские государственные субъекты все чаще выступают в качестве посредников для киберпреступников, предупреждает CyberCube. Эти государственные субъекты взламывают сети и занимаются шпионажем, прежде чем передать доступ преступной группировке и позволить ей вымогать деньги у жертв или нарушать работу их сети, объяснил Альтман.

По его словам, Россия дает киберпреступникам и хактивистским организациям полную свободу действий, чтобы «сеять хаос» везде, кроме России. Государственные деятели из Китая все чаще маскируются под преступников, используя преступный код вымогателя, чтобы скрыть свои следы, добавил он.

Иностранные державы используют кибератаки для достижения своих политических целей, поясняет CyberCube. Например, Китай проникает и позиционирует себя в критически важных инфраструктурных сетях США, чтобы вызвать сбои и посеять хаос в случае будущего конфликта из-за Тайваня.

Энергетические компании оказались особенно привлекательной целью. Американские и европейские энергетические и водные компании стали жертвами ряда атак с использованием программ-вымогателей в этом году. В их число входит январская атака на базирующуюся в Айове компанию Muscatine Power and Water и ноябрьская атака с использованием программ-вымогателей на французскую энергетическую компанию Schneider Electric, третий инцидент за 18 месяцев.

После начала войны на Украине европейские и британские энергетические и коммунальные компании подвергались почти постоянным атакам со стороны российских кибергрупп. В мае 2023 года энергетическая инфраструктура Дании была скомпрометирована двумя одновременными волнами кибератак, проведенных российскими и северокорейскими национальными государственными группами, работавшими в тандеме.

Несмотря на свою привлекательность для национальных государств, 36% энергетических и коммунальных компаний, проанализированных CyberCube, имеют показатели зрелости кибербезопасности ниже среднего.

«Это высоко уязвимые субъекты, которые с большой вероятностью могут подвергнуться атаке. Они находятся прямо под прицелом многих субъектов угроз, и у них должны быть средства защиты, чтобы противостоять этой уязвимости. Мы видим, что некоторые из них это делают, а некоторые нет... Эта отрасль неоднородна с точки зрения безопасности, несмотря на то, что это одна из самых регулируемых отраслей в мире, поэтому для андеррайтеров необходим индивидуальный подход к этому сектору, чтобы сделать все правильно», — сказал Альтман.

Даже самые безопасные энергетические и коммунальные компании уязвимы к катастрофическим событиям киберагрегации. Эти компании особенно подвержены общеотраслевым технологиям с едиными точками отказа.

Анализ CyberCube показал, что большая часть энергетических и коммунальных компаний использует операционную систему Windows 10, что делает их уязвимыми для широко распространенных атак с целью вымогательства или вредоносного ПО. Сектор также зависит от технологии единых точек отказа, которая соединяет ИТ и операционные технологии, такие как IBM Maximo, сказал Альтман.

«Очевидно, что общая технологическая зависимость подвергает эти организации в этом секторе значительному риску киберагрегации. Мы также видим определенный риск, связанный с отключениями облачной инфраструктуры, влияющими на эти организации», — сказал он.

Государства также нацеливаются на организации государственного сектора и местные органы власти с помощью атак с использованием программ-вымогателей. В период с 2018 года по декабрь 2023 года было совершено 423 отдельных атак с использованием программ-вымогателей на организации правительства США, которые потенциально затронули более 250 миллионов человек и стоили примерно $860 млн в результате простоя, согласно исследованию по кибербезопасности Comparitech. Несмотря на то, что уровень подверженности выше среднего, данные CyberCube показывают, что 86% органов государственного сектора имеют рейтинг безопасности ниже среднего.

Такие атаки имеют политическую подоплеку, поскольку организации государственного сектора обычно не имеют ресурсов для выплаты выкупов или им может быть запрещено это делать, объяснил Альтман. Это позволяет национальным государствам потенциально создавать проблемы с правдоподобным отрицанием, сказал он.

«Так зачем это делать? Речь идет о геополитической мотивации. Дестабилизируя страну по одному субъекту за раз, подрывая веру людей в местное самоуправление, и через это местное самоуправление, которое затрагивает их повседневную жизнь, они действительно могут экстраполировать свою неуверенность, страх и сомнения на всю страну в целом», — сказал Альтман.

Источник аllinsurance.kz