То, что начиналось как органичный, постепенный, случайный и временами осторожный переход к онлайн-операциям, теперь становится все более распространенным явлением и в последние годы ускоряется в геометрической прогрессии.
В отчете Всемирного экономического форума о глобальных рисках за 2021 год указано, что сбои в кибербезопасности представляют собой одну из самых серьезных угроз, с которыми человечество столкнется в ближайшие десять лет. 2020 год можно отнести к числу самых неуправляемых и сложных в истории не только из-за пандемии COVID-19, парализовавшей мир, но и из-за угрозы возможной киберпандемии.
С приходом COVID-19 начались спекуляции о возможной киберпандемии, поскольку количество изощренных атак на компании увеличилось на 400%. Киберпреступники воспользовались ситуацией, вызванной COVID-19, такой как страх, неуверенность и сомнения, для расширения и усиления кибератак. Из-за изоляции, вызванной пандемией, наблюдается экспоненциальный рост кибератак, поскольку удаленная и гибридная работа выявила множество уязвимостей в системах информационной безопасности. Важно помнить, что человеческий фактор является одним из самых больших рисков, когда речь идет об инциденте кибербезопасности, поскольку более 65% кибератак происходят исключительно из-за человеческих ошибок.
Последствия кибератак
Последствия кибератак могут быть разрушительными. В 2021 году крупнейший нефтепровод в США, Colonial Pipeline, был вынужден прекратить работу после атаки программы-вымогателя, в результате чего были прекращены поставки бензина, дизельного топлива и других продуктов переработки. Следует отметить, что поставки нефтепродуктов, производимых Colonial Pipeline, на местные нефтеперерабатывающие заводы и другие рынки составляют 45% топлива, используемого на восточном побережье США, что эквивалентно использованию этого топлива более чем 50 миллионами жителей. Из-за этой атаки выросла мировая цена на бензин примерно на 4%, пока ситуация разрешилась. Тот факт, что атака была осуществлена на критически важную инфраструктуру, такую как Колониальный трубопровод, послужило тем, что Федеральное управление безопасности автомобильных перевозчиков объявило региональную чрезвычайную ситуацию в 20 штатах страны.
Еще одним случаем, вызвавшим резонанс, стала кибератака на крупнейшего в мире поставщика мяса JBS. Эта атака произошла через несколько недель после вышеупомянутой атаки на Colonial Pipeline. JBS была вынуждена приостановить некоторые виды деятельности, поскольку ее серверы, поддерживающие системы информационных технологий Северной Америки и Австралии, были скомпрометированы. Один день сбоя может существенно повлиять на рынок говядины и цены, поскольку это привело бы к ограничению предложения мяса, что привело бы к повышению цен на то время, пока фабрики остаются закрытыми. Правительство Соединенных Штатов было встревожено, так как нехватка мяса беспокоит общество. С другой стороны, в Австралии, несмотря на то что JBS представляет 25% поставок мяса в стране, сохраняют более спокойное отношение к возможному дефициту. Рестораны и предприятия, торгующие мясом, были вынуждены изменить свои предложения и ограничиться крупными заказами мяса из-за неопределенности с поставками.
Разговоры о киберпандемии — это не легкая тема и не что-то далекое. Как мы видим, кибератаки могут атаковать основные инфраструктуры в любой стране, банки или компании, последствия которых могут повлиять на нашу повседневную жизнь. Крайне важно, чтобы люди знали об этом, чтобы реализовать меры коллективных действий, чтобы присутствовало политическое вмешательство и улучалась политика подотчетности, применимая к правительству и компаниям, чтобы мы все могли быть в большей безопасности и сохранять нашу конфиденциальность.
Ожидается, что к 2025 году расходы на киберпреступность достигнут 10,5 трлн долларов в год. Кроме того, эксперты утверждают, что окончательное решение проблемы киберпандемии предполагает полное отключение любого устройства, подключенного к Интернету.
Рост киберугроз в Латинской Америке и правовой и культурный вакуум, существующий в Мексике, сделали ее излюбленной мишенью для кибератак. Атаки стали более частыми и изощренными: предприятия становятся жертвами атак программ-вымогателей каждые 11 секунд, что приводит к разрушительным последствиям.
У многих компаний нет необходимых ресурсов для восстановления или защиты от кибератаки. Согласно Информационному справочнику по кибербезопасности AT&T для директоров и руководителей, 50% организаций за последние годы еще не обновили свою стратегию безопасности или вообще не имеют ее. Это может стать чрезвычайно дорогостоящим упущением, поскольку киберпреступники каждый день совершенствуют свои стратегии, чтобы опережать инновации в области кибербезопасности.
Хотя в некоторых секторах произошли небольшие улучшения, предстоит еще долгий путь. Важно подчеркнуть, что киберпандемия может затронуть всех нас, независимо от сектора экономики, размера компании или страны, в которой вы живете. Обычно говоря о кибератаках имеют в виду только очень крупные компании, банки или публичных лиц. Реальность такова, что кибератака варьируется от таких незначительных действий, как активация микрофона без согласия человека, до кражи миллионов учетных данных для доступа к банковским счетам. Ничто не является безопасным на 100 процентов, и мы должны быть настороже, чтобы предотвратить распространение следующей киберпандемии.