Didžioji Britanija pastaruoju metu sulaukė didžiausių kibernetinių atakų. Tai dažnai lėmė virtualų IT sistemų sunaikinimą, didžiulių klientų duomenų dalių nutekėjimą ir nuolatinę tapatybės vagystės krizę.
Mes apžvelgiame didžiausias kibernetines atakas, įvykdytas JK, ir jų poveikį verslui ir piliečiams.
1. „WannaCry“ išpirkos programų išpuoliai
Nors išpirkos išpuolių programa, pasinaudojusi pasenusių „Windows“ operacinių sistemų SMB pažeidžiamumais, paliko pėdsaką daugiau nei 200 šalių, labiausiai nukentėjo NHS. Po išpuolio, kurio metu daugiau nei 40 NHS trestų ir ligoninių negalėjo aptarnauti savo pacientų, IT sistemos buvo paveiktos ne tik su rentgeno spinduliais, patologijomis ir bliūdo sistemomis, bet ir įsilaužėliai pateko į tūkstančius pacientų įrašų, įskaitant pranešimus apie kraujo tyrimus. , vaistai ir pacientų istorija.
NHS Anglija buvo priversta pripažinti, kad išpirkos išpuolių programa buvo „pagrindinis incidentas“ ir buvo viena didžiausių tokio tipo kibernetinių atakų per pastarąją istoriją. Krizė atskleidė didelį NHS didžiąją dalį pasenusių IT sistemų pažeidžiamumą dėl sudėtingų kibernetinių atakų ir kenkėjiškų programų įsilaužimų.
11 būdų, kaip apsaugoti kibernetinę saugą ne biure
2. Wongos kibernetinė ataka
„Payday“ paskolų bendrovei „Wonga“ balandį buvo padaryta didelė kibernetinė ataka, sukėlusi konfidencialius duomenis apie 245 000 JK klientų. Šis įvykis laikomas vienu blogiausių kada nors JK įvykdytų duomenų pažeidimų, todėl neteko slaptų klientų duomenų, įskaitant vardus, el. Pašto adresus, namų adresus, telefono numerius, paskutinius keturis kortelių numerių skaitmenis, banko sąskaitų numerius ir rūšiavimo kodus. .
„Finansų įstaigos, kurioms šiuo metu gresia tik nereikšmingos ICO baudos, neturi mažai paskatų sugriežtinti kibernetinį saugumą. Belieka tikėtis, kad padidėjusios baudos, kurios taps prieinamos ICO, kai kitais metais įsigalios GDPR, paskatins bankus elgtis sąžiningai ir padidinti savo paslaugų saugumą “, – sakė Jeremy Swinfen-Greenas, kibernetinio saugumo konsultavimo vadovas. TEISS.co.uk.
Dauguma JK įmonių dar nėra pasirengę taikyti GDPR: „YouGov“ tyrimas
3. Trys JK „atnaujinimo sukčiavimo“ duomenų pažeidimai
Praėjusių metų gruodį įsilaužėliai sugebėjo sėkmingai įsiskverbti į „Three“ duomenų bazę, kurioje buvo duomenys apie klientus, kurie turėjo teisę atnaujinti telefoną. Įvykio metu buvo pažeisti net 133 827 klientų neskelbtini asmens duomenys, įskaitant vardus, telefono numerius, telefono tipus, gimimo datas, adresus, šeimyninę padėtį, ankstesnius adresus, lytį, užimtumo būsenas ir el. Pašto adresus.
Įsilaužėliai sugebėjo naudoti duomenų bazę apgaule atnaujinti kelias klientų sutartis ir pavogti daugybę aukščiausios klasės įrenginių. Trys įvykį pavadino „nuolatiniu pramonės klausimu“.
JK firmos geriau nei europietiškos, spręsdamos saugumo incidentus: IDC
4. „TalkTalk“ duomenų pažeidimas
2015 m. Spalio 15–21 d. Įvykus kibernetinėms atakoms prieš „TalkTalk“ klientų duomenų bazę, buvo prarasti neskelbtini duomenys, priklausantys 156 959 klientams. Įsilaužėliai taip pat galėjo susipažinti su banko sąskaitos duomenimis ir rūšiuoti mažiausiai 15 656 „TalkTalk“ klientų kodus.
Vėliau paaiškėjo, kad „TalkTalk“ naudojo pasenusią duomenų bazės programinę įrangą, kuri nebepalaikoma ir kurią įsilaužėliai galėjo pasiekti naudodami paprastą SQL injekciją. Vėliau „TalkTalk“ už pažeidimą Informacijos komisaro biuras (ICO) skyrė 400 000 svarų baudą.
„Nepaisant savo patirties ir išteklių, kalbant apie pagrindinius kibernetinio saugumo principus, buvo nustatyta, kad„ TalkTalk “nori. Šiandien rekordinė bauda yra įspėjimas kitiems, kad kibernetinis saugumas nėra IT, o posėdžių salės problema. Įmonės turi būti kruopščios ir budrios. Jie privalo tai padaryti ne tik todėl, kad turi pareigą pagal įstatymus, bet ir todėl, kad turi pareigą savo klientams “, – sakė informacijos komisarė Elizabeth Denham.
Po 2013 m. Duomenų pažeidimo „Yahoo“ surinko 16 mln. USD teisinių išlaidų
5. „Tesco“ kibernetinė ataka
Praėjusių metų liepą „Tesco“ patyrė didžiulį gėdą po to, kai sukčiams pavyko išimti pinigus iš 20 000 iš 136 000 banko einamųjų sąskaitų. Įtartina veikla taip pat pastebėta 40 000 kitų klientų sąskaitų.
Po šio įvykio „Tesco“ buvo priversta įšaldyti internetinius sandorius kaip dalį neatidėliotinų saugumo priemonių. Tačiau klientai galėjo atlikti kitas operacijas, pavyzdžiui, išsiimti grynuosius pinigus ir atlikti tiesioginio debeto mokėjimus, kaip įprasta.
„Financial Conduct Authority“ (FCA) vadovas Andrew Bailey banko sukčiavimą įvardijo kaip „itin rimtą“ ir „beprecedentį“.
Pranešimas vyriausybei apie saugumo incidentus gali sukelti privatumo pažeidimą, baimę verslui
Tai tik keli iš šimtų kibernetinių išpuolių, kuriuos britų finansų įstaigos, mobiliojo ryšio operatoriai ir kitos įmonės patyrė ir tebekenčia precedento neturinčiu mastu. „Oxford Economics“ atliktas tyrimas, kurį užsakė kibernetinio saugumo ekspertai CGI, neseniai atskleidė, kad FTSE organizacijos dėl duomenų pažeidimų praranda vidutiniškai 120 mln.
Tyrėjai taip pat nustatė, kad piniginiai nuostoliai investuotojams iš tikrųjų buvo gana dideli – mažiausiai 42 mlrd. Svarų. Jie taip pat nustatė, kad blogiausiai sekėsi sveikatos priežiūrai, nors nusikaltėliai dažniausiai taikosi į įmones, kurių knygose yra finansiniai įrašai.