Ve zprávě o stavu kybernetické hrozby oznámené společností STM bylo uvedeno, že útoky ransomwaru, které se v posledních letech staly jednou z nejčastějších kyberzločinů, celosvětově vzrostly o 62 procent. Zatímco zpráva obsahovala plán, který je třeba dodržovat, abychom byli chráněni před ransomwarem, byly také prozkoumány kybernetické bezpečnostní útoky proti námořním platformám a zbraňovým systémům.
Centrum technologického myšlení „ThinkTech“ společnosti STM, které podepsalo důležité projekty a domácí produkty v oblasti kybernetické bezpečnosti v Turecku, oznámilo svou novou zprávu o stavu kybernetické hrozby, která zahrnuje říjen až prosinec 2022. Zpráva, kterou připravili odborníci na kybernetickou bezpečnost a informatiku STM, má 9 různých témat. Zpráva o kybernetické hrozbě zahrnuje mnoho aktuálních a zajímavých témat, jako je význam kybernetické bezpečnosti v námořních platformách a zbraňových systémech, ransomware, jedna z nejpopulárnějších kybernetických hrozeb posledních let, a „fialový tým“, který vzešel ze společné práce červených a modrých týmů v kybernetickém světě.
Služba Ransomware dostupná na černém trhu
Odhaduje se, že kybernetická kriminalita, která v posledních letech rychle narůstá, způsobí do roku 2025 ve světě ztrátu 10,5 bilionu dolarů ročně. V nejnovější kybernetické zprávě zveřejněné STM bylo zdůrazněno, že jeden z rostoucích výskytů kybernetické kriminality, ransomwarových útoků, známých také jako „Ransomware jako služba-RaaS“, vzrostl v letech 2019 a 2020 celosvětově o 62 procent. Ve zprávě bylo uvedeno, že rozsah útoků se rozšířil a těmto útokům bylo vystaveno mnoho významných společností a institucí.
Ve zprávě se uvádí, že mnoho organizací raději zaplatí za získání svých dat zpět místo nezbytných investic do lepší ochrany svých dat.Bylo zdůrazněno, že došlo ke kybernetickému zločinu. "Ještě znepokojivější je, že ransomware je nyní komodifikován a dostupný na černém trhu jako Ransomware Service," uvádí zpráva. RaaS tento lukrativní prostor ještě dále rozšířila a umožnila neprogramátorům stát se aktivními útočníky a zapojit se do ekonomiky ransomwaru. Rychlý růst tohoto softwaru je založen na darknetových tržištích, zatímco nový vývoj v technologii blockchain usnadňuje zločincům vytvářet a sdílet ransomware.
Metody ochrany proti ransomwaru
Ve zprávě o stavu kybernetické hrozby jsou kroky, které je třeba podniknout k ochraně před ransomwarem, uvedeny takto:
„Odkazům jako url a e-mail, o kterých si myslíme, že budou představovat nebezpečí, je třeba se vyhnout a v e-mailové položce by měla být provedena autentizace. Soubory považované za důležité by se měly zálohovat, měly by se používat aktualizované antivirové programy a silné filtry nevyžádané pošty. Aktualizace by měly být prováděny často, měl by být vytvořen prohlížeč. Je třeba se vyvarovat sdílení osobních údajů. Může být také možné blokovat IP adresy přidané na známou černou listinu.“
Význam kybernetické bezpečnosti na námořních platformách
Ve zprávě se také podrobně diskutuje o kybernetických útocích na námořní platformy. Ve zprávě se uvádí, že palubní informační technologie a operační technologické systémy námořní platformy mohou být hacknuty stejně snadno jako systémy na souši.
Zpráva obsahuje příklad ropné plošiny převezené z Jižní Koreje do Jižní Ameriky v roce 2010, kde byl systém havarován pomocí malwaru. Zpráva také zdůrazňuje, že náprava poruch způsobených malwarem na platformě trvala 19 dní, a zpráva také uvádí, že v roce 2012 byla v důsledku vzdáleného zásahu poškozena zařízení GPS (satelitní určování polohy) u více než 200 pobřežních plavidel, čímž byla otevřena námořní navigace obtížná v důsledku dálkového zásahu.
Rizika přicházejí s digitalizací
Zpráva také obsahovala pozoruhodné statistiky předchozí studie provedené v USA o informatizaci zbraňových systémů. V souladu s tím se míra softwarového pokrytí systémových funkcí, která byla 1960 procent pro letadla F-4 v roce 8, zvýšila na 1982 procent pro letadla F-16 v roce 45 a na 2000 procent pro letadla F-22 v roce 80. Bylo zdůrazněno, že digitalizace v systémech také zvyšuje možnost kybernetických útoků.
Většina kybernetických útoků z Německa a Indie
Data získaná vlastními senzory Honeypot STM; Odhaluje také země s největším počtem kybernetických útoků. Během měsíců října, listopadu a prosince 2022 se na senzory Honeypot (Honeypot-trap server) STM odrazilo celkem 3 miliony 777 tisíc útoků. Zemí s nejvíce útoky bylo Německo s 451 423 útoky, zatímco Indie se umístila na druhém místě s XNUMX tisíci útoky. Tyto země jsou v tomto pořadí; Následovaly Rusko, USA, Turecko, Čína, Nizozemsko, Vietnam, Moldavsko a Thajsko. Hesla, která útočníci zkoušeli nejvíce, byla slova jako admin, root, heslo.
Předmět: Průvodce zabezpečením informací a komunikace
Zpráva se zabývá podrobnostmi auditu dodržování zásad předsednictva úřadu pro digitální transformaci BIG Guideline Compliance, který zahrnuje pravidla bezpečnosti informací a komunikace, která mají být uplatňována ve veřejných institucích a společnostech soukromého sektoru poskytujících služby kritické infrastruktury.
Buďte první kdo napíše komentář