Мир за неделю: всесторонняя оценка происшествия продолжается

Неизвестные атаковали городские системы Питтсбурга, данные австралийских любителей пиццы были украдены, Group-IB расширяет присутствие на Ближнем Востоке, а Palo Alto Networks изучает рынок ИБ стран АСЕАН.

Хакеры взломали город

16-17 сентября в Питтсбурге (Кентукки, США) произошел киберинцидент, который привел к временному перебою в работе городских ИТ-систем, в частности, электронной почты, телефонов и городских сервисов онлайн-платежей.

Группа реагирования на инциденты Питтсбург немедленно приняла упреждающие меры для защиты городских систем, сетей и данных. Городские структуру проинформировали спецслужбы, мэрия работает с судебно-медицинскими экспертами, чтобы полностью оценить масштабы и последствия инцидента и обеспечить безопасную и работу городских сервисов в будущем.

Несмотря на это временные сбои, деятельность городских служб и сервисов будет продолжена. Службы общественной безопасности, включая диспетчерскую службу 911, и коммунальные службы работают без перебоев.

«Несмотря на то, что подобные ситуации распространены по всем США, мы осознаем важность этого события и предприняли быстрые действия для решения инцидента», — заявил сити-менеджер Дарон Холл. — «Всесторонняя оценка происшествия продолжается и может занять несколько недель. В то же время городские власти стремятся предоставлять услуги высочайшего уровня всему сообществу».

Городские службы работают над ликвидацией последствий инцидента и совместно с партнерами проводят расследование. Более подробная информация будет опубликована по мере поступления, сообщает городской портал Питтсбурга.

Пиццу не желаете?

Австралийское отделение мировой сети быстрого питания Pizza Hut сообщило, что компания стала жертвой киберинцидента, в результате которого «неавторизованная третья сторона получила доступ к некоторым данным организации».

Исполнительный директор Pizza Hut Фил Рид сообщил в электронном письме клиентам, что компании стало известно об инциденте «в начале сентября». В утечку попала информация о клиентах и транзакциях онлайн-заказов из базы данных австралийских клиентов, включая имена покупателей, адрес доставки и инструкции, адрес электронной почты и контактный номер телефона.

Киберпреступники выбрали Филиппины

Компания Palo Alto Networks провела исследование состояния кибербезопасности в странах АСЕАН. По данным недавно обнародованного отчета, в прошлом году Малайзия и Филиппины лидировали в регионе по количеству инцидентов, связанных с кибербезопасностью.

На брифинге для СМИ, проведенном в Маниле, авторы исследования сообщили, что 29% организаций на Филиппинах отметили резкий рост числа киберинцидентов (50% и более). В центре внимания злоумышленников находятся операционные технологии (OT), неотъемлемые от критически важной инфраструктуры. Они чаще других секторов экономики сталкиваются с повышенным риском атак. Подавляющее большинство филиппинских организаций обеспокоены атаками вредоносных программ (66%), фишингом и целевыми фишинговыми атаками (63%), а также инцидентами, связанными с кражами паролей (56%).

Проблема распространения вредоносного ПО остается главной проблемой на Филиппинах и в регионе АСЕАН последние два года. Резкий рост числа цифровых транзакций в сочетании с расширяющимся использованием облачных сервисов сделал местные предприятия более уязвимыми к целому ряду угроз кибербезопасности. В первую очередь, к возросшим киберрискам (50%), рискам от гаджетов и домашних сетей (49%). О растущей потребности внедрить различные меры кибербезопасности заявили 44% респондентов, пишет корреспондент The Manila Times.

Кибербезопасность занимает важное место в жизни корпораций. Этот вопрос ежемесячно обсуждают Советы директоров организаций (56%), 68% компаний увеличили бюджеты на кибербезопасность в ответ на широкое внедрение цифровых технологий (53%) и изменения в законодательстве и регуляторной политике (48%).

В промышленных секторах экономики доверие к мерам кибербезопасности  высоко в сфере банковских и финансовых услуг, а также в области транспорта и логистики. Несмотря на то, что 51% опрошенных организаций считают себя подверженными киберугрозам, 90% респондентов выражают уверенность в правильности выбранной стратегии кибербезопасности. Малые и средние предприятия страдают из-за ограниченных бюджетов и отсутствия специализированных знаний в области ИБ.

Столкнувшись с угрозами, филиппинские компании обратились к облачным технологиям безопасности (44%); управлению идентификацией и доступом (44%); системам SOAR (41%). Компании, работающие в секторах операционных технологий, все чаще объединяют команды ИТ и ОТ для укрепления позиций в области кибербезопасности.

Внедрение технологий искусственного интеллекта особенно широко распространено в телекоммуникационной отрасли стран АСЕАН. В частности, 54% филиппинских организаций планируют в ближайшие 1-2 года провести интеграцию ИИ, включать машинное обучение, прогнозную аналитику, системы распознавание голоса и анализ настроений. Так компании планируют компенсировать нехватку кадров, закрыть пробелы в безопасности, предоставив специалистам по ИБ больше времени для обнаружении угроз и готовности к неожиданным ситуациям. При этом случае возникновения киберинцидента компаниям важны немедленное реагирование и вмешательство специалистов.

Менеджер Palo Alto Networks на Филиппинах Оскар Висайя призвал местные организации разработать полномасштабный план реагирования на инциденты, в котором будут задействованы все ключевые игроки — от руководящего состава до PR-служб и юристов. Он рекомендует привлекать сторонних экспертов для консультаций и советует провести полное цифровое обследование организаций для предотвращения повторов кибератак, поскольку полагаться только на резервные копии недостаточно.

Group-IB открыла учебный центр в Дубае

Ведущий разработчик технологий кибербезопасности для расследования, предотвращения и борьбы с цифровыми преступлениями Group-IB сообщает о запуске учебного центра Group-IB в Центре противодействия цифровым преступлениям компании в Дубае (ОАЭ). Этот инновационный образовательный центр, расположенный в Интернет-сити Дубая, позволит компании проводить тренинги по кибербезопасности и делиться опытом моделирования угроз под руководством экспертов аналитиков. Эти занятия повысят квалификацию специалистов в области ИБ и ИТ в странах Ближнего Востока и Африки.

Учебный центр предлагает передовые программы обучения и симуляции, групповое и индивидуальное обучение, инструктаж по любому из основных модулей компании, затрагивающих все аспекты кибербезопасности: реагирование на инциденты, цифровую криминалистику, поиск угроз и высокотехнологичные расследования киберпреступлений.

Все курсы проводят сертифицированные аналитики Group-IB мирового класса, которые являются частью команды компании. Таким образом, организация делает ставку на практическое обучение, которое позволит слушателям получить представление о реальном мире киберугроз на основе опыта экспертов компании. Учебная программа также будет постоянно обновляться, а учебные материалы будут содержать актуальные материалы и информацию о кибербезопасности.

Практические занятия, основанные на реальных примерах использования кибератак, составляют до 70% каждого курса Group-IB. Таким образом компания гарантирует, что ее выпускники получат возможность применять свои знания на практике. А ролевая модель обучения поможет студентам стать эффективной частью команд по ИБ в любой компании.

Group-IB открыла Центра противодействия цифровой преступности на Ближнем Востоке в мае 2021 года. ОАЭ считаются ключевым глобальным игроком в трансграничных усилиях по борьбе с киберпреступностью в регионе. Штаб-квартира компании обладает всеми основными технологическими компетенциями и укомплектована экспертами по ключевым направлениям деятельности компании: лаборатории высокотехнологичных расследований преступлений, цифровой криминалистики и реагирования на инциденты (DFIR), анализа угроз, группы реагирования на компьютерные чрезвычайные ситуации (CERT-GIB), группы защиты от мошенничества, и отдел защиты от цифровых рисков.