Южная Америка

Хакеры, искусственный интеллект и криптовалюты: новая волна киберпреступности обрушилась на глобальные компании

Новости Аргентины
Хакеры, искусственный интеллект и криптовалюты: новая волна киберпреступности обрушилась на глобальные компании
Недавно вечером в Bier Reise '98, пивной в токийском районе Симбаси, Мацуо Кохэй подал один из последних бокалов Maruefu. В отличие от своего «родственника» Super Dry, это лагерное пиво редко встречается за пределами Японии. Но после кибератаки на Asahi, компанию-владельца обоих брендов, Maruefu также начинает исчезать из продажи в своей стране. Мацуо сказал, что в тот же вечер запасы пива закончатся. Без новой поставки «засуха» Super Dry может наступить в течение нескольких дней. Атака, подтвержденная Asahi 29 сентября, парализовала работу большинства из 30 заводов компании, а также ее центров обслуживания и отгрузки. Похожая история повторяется на севере и в центре Англии, где производственные линии Jaguar Land Rover (JLR) были парализованы после хакерской атаки. Работа возобновляется, но, по оценкам, перерыв обошелся JLR примерно в 50 миллионов фунтов стерлингов в неделю (около 67 миллионов долларов США) и задушил ее поставщиков. Британское правительство гарантирует кредит в размере 1,5 миллиарда фунтов стерлингов для сохранения цепочки поставок, в которой занято около 100 000 человек. Весной два британских ритейлера — Co-op и Marks Spencer (MS) — также подверглись атакам. 7 октября гигант программного обеспечения Salesforce объявил, что не будет платить выкуп, требуемый хакерами, которые в этом году похитили данные его клиентов. «Компании отчаянно ищут способы защититься от волны киберпреступлений. За атаками стоят разные группы. Ответственность за атаку на JLR взяла на себя группа «Scattered Lapsus peso Hunters», название которой предполагает союз трех организаций, связанных с взломами супермаркетов. Атака на Asahi, в свою очередь, была осуществлена российской группой Qilin. «Но многие атаки имеют одну общую черту: хакеры используют вымогательское ПО, вредоносные программы, которые шифруют или извлекают данные из взломанной системы и требуют выкуп за их возвращение. По данным Verizon, в 2025 году программы-вымогатели были задействованы в 44% случаев нарушения безопасности, по сравнению с 10% в 2021 году. Производители и розничные продавцы являются предпочтительными целями (см. график), возможно, потому что их низкая рентабельность заставляет их быстро платить». Одной из причин роста популярности программ-вымогателей являются цифровые валюты. До появления биткойна, позволяющего осуществлять анонимные платежи в Интернете, такого рода атаки практически не существовали. Cryptolocker, созданный в 2013 году, считается первым современным программным обеспечением для вымогательства выкупа: он требовал до десяти биткойнов (тогда около 2000 долларов США) за восстановление доступа к файлам жертв. Другой причиной является снижение барьеров для входа в сферу киберпреступности. В дарквебе небольшие преступные группы могут покупать передовые услуги у поставщиков, специализирующихся на программах-вымогателях. Искусственный интеллект (ИИ) облегчает крупные атаки, например, генерируя тысячи фишинговых писем. Таким образом, новичку становится все легче наносить ущерб. «Киберпреступники также становятся все более жестокими. Киаран Мартин, бывший глава Национального центра кибербезопасности Великобритании, различает «воров» и «хулиганов». Первые довольствуются незаметным кражей данных и требованием денег; вторые шумно врываются в системы, требуют оплату, чтобы избежать большего ущерба, и знают, как максимально увеличить вымогательство. К сожалению, «хулиганы» становятся все более распространенными. Хуже того, у компаний появляется все больше слабых мест. Они подключают к своим сетям все больше устройств — телефоны, ноутбуки — и эта тенденция усиливается из-за удаленной работы. Кроме того, они все чаще передают на аутсорсинг различные функции, в том числе ИТ. Внутренняя служба поддержки могла бы обнаружить, если 80 человек подряд пытаются восстановить подозрительные пароли, но если каждый звонок поступает в разные центры, мошенничество может остаться незамеченным. По данным Reuters, индийский подрядчик Tata Consultancy Services (TCS) был «путем доступа» при атаке на MS в апреле. Компания также работает с Co-op и JLR, с которыми делит головной офис. The Economist связался с TCS, но не получил ответа до момента закрытия. В июне, после атаки на MS, директор Кеки Мистри заверил акционеров, что «ни одна система или пользователь TCS не были скомпрометированы». «Затраты на взлом выходят за рамки выкупа. Операция должна быть остановлена на время восстановления сети. Подключенные устройства необходимо проверить (что обычно означает их удаление), а учетные данные — сбросить, что может парализовать работу всего персонала до его возвращения в офис. Могут возникнуть необычные сложности: в одной компании экраны, отображавшие бронирование конференц-залов, пришлось убрать из-за опасений, что они могут стать источником повторного заражения. По данным Chainalysys, в прошлом году хакеры получили менее 1 миллиарда долларов в виде выкупов; только кредит JLR значительно превышает эту цифру. «Компании спешат защитить себя. Консалтинговая компания Gartner прогнозирует, что глобальные расходы на кибербезопасность в этом году достигнут 207 миллиардов долларов по сравнению с 165 миллиардами долларов в 2023 году, растучи быстрее, чем общие расходы на ИТ. Все чаще используются инструменты искусственного интеллекта: опрос IBM показывает, что компании, активно использующие ИИ, обнаруживают и устраняют уязвимости на 30 % быстрее, чем те, которые этого не делают. «Также распространяются решения, основанные на человеческом факторе, такие как обучение по обнаружению фишинга. Тоби Льюис из компании Darktrace отмечает, что после атаки на MS, когда преступники позвонили в IT-отдел, представившись сотрудниками, некоторые компании требуют, чтобы сброс паролей сотрудников с высоким уровнем доступа осуществлялся только в личном порядке. Кроме того, все больше компаний прибегают к киберстрахованию. Перестраховочная компания Munich Re утверждает, что в 2024 году глобальные премии по страхованию от киберпреступлений составили около 15 миллиардов долларов США — минимальную долю страхового рынка, — но к 2030 году они, как ожидается, удвоятся. Эти полисы обычно включают дополнительную помощь, такую как группы быстрого реагирования или программное обеспечение для обеспечения безопасности со скидкой. «Тем не менее, их популярность по-прежнему остается низкой, особенно среди малых и средних предприятий. По оценкам одного из экспертов, только одно из десяти малых или средних предприятий имеет полис, в то время как среди крупных корпораций таких шесть из десяти. Меньшие компании могли бы постепенно улучшить свою защиту, если бы крупные компании требовали от своих поставщиков наличия страховки. Однако ожидается, что стоимость полисов в ближайшие 12 месяцев будет расти, отражая повышенный риск. «Все указывает на то, что, помимо покупки дополнительных страховок и программного обеспечения для обеспечения безопасности, некоторые компании могут последовать примеру Asahi и сделать ставку на избыточные запасы. Опасаясь, что краны пересохнут, Asahi заверила потребителей, что уже возобновила работу шести пивоваренных заводов. «Система заказов и поставок по-прежнему приостановлена, но поставки нашим клиентам являются максимальным приоритетом», — заявила компания. Теперь заказы принимаются по старинке: по факсу».
Подпишитесь на наш Телеграм-канал "Новости Аргентины"