A közműszolgáltatók kerültek a kiberbűnözők célkeresztjébe
Közel 70 százalékkal nőtt az amerikai közműszolgáltatók elleni kibertámadások száma 2023-hoz képest a Check Point Research adatai szerint az elektromos hálózat gyors bővülésének és digitalizációjának következtében.
A közművek gyakran elavult szoftvereket használnak
A SonicWall kiberbiztonsági cég elemzője, Douglas McKee a Reutersnek elmondta, hogy a kiberbűnözők azért szeretik ezeket a cégeket támadni, mert gyakran elavult szoftvereket használnak.
Bár eddig a kibertámadások nem bénították meg az amerikai szolgáltatókat, egy, a kritikus infrastruktúra elleni koordinált támadás pusztító hatással járhat és létfontosságú szolgáltatásokat állíthat le, valamint jelentős anyagi károkat is okozhat. A Check Point adatai szerint augusztusig mintegy 1162 kibertámadás történt, szemben a tavalyi év azonos időszakát jellemző 689-cel.
A kiberbűnözőknek régóta kedvelt célpontja az energiaszektor
A Colonial vezeték elleni 2021. májusi támadás már rámutatott az energiaszektor sérülékenységére, és széles körű fennakadásokat is okozott. De a közelebbi múltban a Halliburton olajipari szolgáltató is arról számolt be, hogy illetéktelenek fértek hozzá rendszereihez, és távolítottak el adatokat a cégtől. McKee szerint a közműszolgáltatók rendszereinek védelme kevésbé fejlett, mint az Apple vagy a Microsoft szoftverei.
Az amerikai közműszabályozó (North American Electric Reliability Corp, NERC) elvárásainak való megfelelés csak minimális védelmet nyújt a kiberbűnözőkkel szemben, miközben a hálózat bővülése és az olyan új fogyasztók, mint a generatív mesterséges intelligenciát kiszolgáló szerverfarmok csatlakozása újabb támadási felületeket nyitnak meg. A NERC korábban azt állította, hogy
naponta hatvannal nő az érzékeny pontok száma a rendszereken.
Az utóbbi időben is számos zsarolóvírusos támadás történt amerikai cégek ellen, melyhez hasonló a kritikus infrastruktúra ellen pusztító lehet, de azok a betörések is jelentős anyagi károkkal járhatnak, melyek kevésbé érzékeny felületet találnak el. Az IBM egy 2022-es jelentése szerint az energiaszektor-beli adatszivárgások átlagosan 4,72 millió dolláros költséggel jártak. A novemberi elnökválasztáshoz közeledve azt is érdemes megjegyezni, hogy a választási években általában nő a kibertámadások száma.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.