Банкеръ Daily

Управление и бизнес

Хакерска агресия срещу веригите за доставки

По цял свят промишлените и търговските предприятия страдат от един общ проблем - забавяне на доставките. Според експерти зачестилите в последно време удари на криминални кибер-групировки могат още повече да влошат ситуацията.

 

Особено силен е натискът върху глобалните вериги за доставки. Заради COVID и поредицата от затваряния през 2020 г. заводи на Opel в германския град Айзенах трябваше временно да затворят и да прекъснат работа заради невъзможността да изпълнят поръчки с доставянето на нови коли. Поради същата причина Apple не можаха да произведат няколко милиона смартфона. Калифорнийската компания трябваше да „коригира“ производствената си цел и да произведе 10 млн. бройки по-малко от новия iPhone 13, отчете информационната агенция Bloomberg.

И като включим пъклената дейност на криминалните кибер-групировки, положението би могло да стане трагично - опасяват се експерти от най-големия германски застраховател Allianz. Индустриалният застраховател AGCS, който е част от Allianz, предупреждава, че все повече расте броят на онлайн изнудвачите, които атакуват световни вериги за доставки. Според анализаторите му,

особено застрашени са доставчиците на стоки от първа необходимост,

необходими както за бизнеса, така и за обикновените потребители.

Друга цел на кибер-атаките са доставчиците на ИТ-услуги, чиито системи са свързани в мрежа с голям брой компютри, обслужващи други по-малки фирми. По този начин кибер-престъпниците могат бързо да инсталират софтуер за изнудване на голям брой потребители и да достигнат до много различни компании. Ето защо експертите от AGCS очакват в престъпния свят да се наложи нова тенденция – кибер-атаки по вериги за доставки на стоки и услуги.

През последните няколко месеца в Германия са се увеличили атаките с така наречения рансъмуер – това са вредителски програми, които шифроват информацията на заразения компютър и изнудват потребителя да плати сериозен откуп, за да получи ключ, с който да освободи системата, с която работи.

Ако сумите са непосилно големи, компаниите седмици наред, а понякога и месеци, не могат да работят.

Германският вестник „Ди Цайт“ разказва, че в последно време подобни атаки се случват редовно. Миналата година са „хакнати“ две медийни групи. Едната е The Funke Media Group. Блокирани са

6000 журналистически компютъра, пръснати из цяла Германия.

С вързани ръце се оказват дори колегите от гиганта "Вестдойче Алгемайне Цайтунг" (Westdeutsche Allgemeine Zeitung - WAZ). Вестникарският концерн Madsack също става жертва на хакерска атака, извършена чрез фалшив имейл от работодателя до всички журналисти и служители.

Освен двете медийни групировки, кибер престъпници са атакували още десетки общински структури и федерални институции.

Както става ясно, често срещан инструмент, който хакерите прилагат, е изпращането на имейл със софтуер за шифроване, който се активира, когато потребителят отвори прикачен файл, в който уж се съдържа важна информация, изпращана му от община, банка, регулаторен орган или негов непряк началник.

През май хакери проникнаха в системите на американския доставчик на бензин Colonial и поискаха откуп. Тръбопроводът бе парализиран, което се отрази като временно намаляване на доставките на бензин по Източното крайбрежие на Съединените щати. Colonial платиха 4.4 млн. долара на хакерите, свързвани с руска криминална група, известна като DarkSide. Оказа се, че изнудвачите са откраднали от бензиновия доставчик близо 100 гигабайта данни, като го заплашили, че не им ли плати откупа, ще ги пуснат свободно в мрежата.

Хакери под наем

Исканите суми за откуп стават все по-големи и по-големи. Преди пет години хакерите най-скъпия хакерски "рекет" е бил 7500-10 000 евро, през 2020 г. е имало претенции за 30 млн. долара, докато преди няколко дни "едни юнаци" са надскочили себе си и са поискали... 50 милиона долара.

Според експерти от индустриалния застраховател AGCS, бумът в хакерските атаки се дължи на факта, че те действат като доставчици на услуги. Дадено лице може да отиде и да си плати за услугата „наемане на хакер“, който да удари конкурентната фирма, по същия начин, по който си плаща на компютърни специалисти да му инсталират нова операционна система. Просто, когато си поръчват хакер, потребителите минават на т. нар. "гореща линия", която не може да бъде проследена и подслушана.

Неприятно обстоятелство е, че с увеличаване броя на атаките, хакерите се усъвършенстват все повече и повече. Това увеличава трудността при възстановяването на блокираните системи. Те стават все по-скъпи и по-сложни. AGCS цитира данни от анализи, според които през последната година средната обща цена на възстановяване на блокирана система се е удвоила и от 761 000 долара вече е 1.85 млн. долара.

Остарели операционни системи с пробиви в сигурността

Според експертите на AGCS много от извършените кибератаки в последно време са можели да бъдат предотвратени, а нанесените щети - ограничени.

„Осемдесет процента от загубите в резултат на хакерските атаки, които търпят компаниите, се дължат на елементарни грешки“, твърди мениджърът в AGCS Михаел Даум. Той дава за пример сървъри с остарели операционни системи и пробиви в сигурността. И е категоричен, че компаниите не трябва да се съсредоточат само върху безплатната превенцията, а са длъжни да похарчат известно количество пари за инсталиране на цифрови алармени системи, които разпознават и спират хакерски софтуери още в самото начало - преди те да са били активирани и да е станало късно.

Facebook logo
Бъдете с нас и във