Растущая геополитическая напряженность в мире провоцирует новую волну кибератак, которая неизбежно затронет бизнес по всему земному шару. Особую обеспокоенность эта тенденция вызывает в горнодобывающей промышленности и других отраслях, связанных с эксплуатацией критически важной инфраструктуры.
Согласно новому отчету Cybersecurity от GlobalData, глобальная нестабильность, подогреваемая конфликтами на Украине и Ближнем Востоке, привела к резкому росту атак со стороны государственных структур, террористов, хактивистов и киберпреступников. Эксперты отмечают, что текущая обстановка «подарила кибератакующим неравное игровое поле», которым они активно пользуются для достижения своих целей.
Мотивы злоумышленников становятся все более разнообразными. «Те, кто охотится не за деньгами, часто движимы местью, и в таких атаках обычно замешан недовольный сотрудник или обиженный клиент», — говорится в отчете. Среди других угроз — хактивисты, пытающиеся привлечь внимание к своему делу, террористы, нацеленные на повреждение критической инфраструктуры, и целые государства, использующие кибервойну против других стран.
Компании, управляющие объектами национальной критической инфраструктуры, находятся в зоне особого риска. «Цели таких атак часто заключаются в сборе разведывательной информации или нарушении основных государственных функций», — поясняют аналитики. Ярким примером служит Volt Typhoon — кибероперация, спонсируемая Китаем и направленная в основном против США с целью шпионажа, кражи данных и получения доступа к учетным записям.
Серьезной уязвимостью становятся и цепочки поставок. По данным Всемирного экономического форума, почти 60% корпоративных стратегий кибербезопасности теперь формируются под влиянием геополитических событий. Сложные и взаимозависимые глобальные поставки создают «неопределенный ландшафт кибербезопасности», поскольку у поставщиков могут быть непрозрачные методы защиты, уязвимости в программном обеспечении или они сами могут стать жертвами атак.
Атаки на цепочки поставок, получившие широкую известность в 2020 году после взлома компании SolarWinds, становятся все более распространенными и разрушительными. Отчет IBM Cost of a Data Breach за 2023 год показал, что средний жизненный цикл выявления и сдерживания такой атаки составляет 307 дней — на 13% дольше, чем при утечках данных по другим причинам. Это означает более длительные простои и значительные финансовые потери для пострадавших компаний.