Тысячи британских компаний «могут иметь в своих системах хакеров в стиле M&S»

Десятки тысяч британских предприятий могут столкнуться с хакерами, поджидающими их внутри своих систем, — все из-за изменения бизнес-модели хакерства.

Бренд люксовой одежды Dior стал последним ритейлером, объявившим о краже части данных его клиентов злоумышленниками, а M&S все еще страдает от последствий атаки, начавшейся в апреле.

Во вторник британский ритейлер сообщил о краже данных клиентов, хотя «пригодные» платежные реквизиты и пароли не были похищены.

Онлайн-покупки в M&S по-прежнему недоступны, а набор сотрудников приостановлен, пока компания пытается взять под контроль последствия атаки .

Co-op, судя по всему, едва избежал полномасштабного кризиса, выявив преступников в своей сети и прекратив свою деятельность, а Harrods также сообщил, что недавно отразил атаку хакеров, пытавшихся взломать его системы .

По словам доктора Харджиндера Лалли, хотя следователи не связали эти атаки между собой, рост числа громких инцидентов может быть связан с изменениями на рынке хакерских атак.

«Это просто пугает», — сказал доктор Лалли, преподаватель кафедры кибербезопасности в Университете Уорика, в интервью Sky News.

«Я работаю в сфере кибербезопасности уже 26 лет. Никогда не было такого времени».

Преступники, стоящие за DragonForce — мощным набором инструментов, удерживающих компании в заложниках до тех пор, пока они не заплатят выкуп, — недавно изменили свою бизнес-модель.

«Они перешли на модель, которую мы называем «программа-вымогатель как услуга».

«Если я — Dragon Force, я скажу вам: «Вы можете использовать мои очень, очень мощные инструменты для проведения атаки, и вы можете оставить себе 80% всего, что соберете, при условии, что я получу 20%»», — объяснил доктор Лалли.

По его словам, это означает, что начинающим хакерам «больше не нужны технические знания» для проведения атаки.

Вместо этого они могут просто купить программное обеспечение на форумах в даркнете, которые работают как любая онлайн-торговая площадка, имея рейтинги поставщиков.

Сообщается, что доказательства использования вируса-вымогателя DragonForce уже были обнаружены в ходе атаки на M&S.

Узнайте больше о климате, науке и технологиях: M&S заявляет, что хакеры похитили персональные данные клиентов Искусственный интеллект может принимать коллективные решения и влиять друг на друга Предупреждение о влиянии жары на беременных женщин и новорожденных

При атаках, подобных M&S, преступники проникают в сети компании, как правило, обманом заставив кого-то впустить их в сеть, а затем тратят некоторое время на изучение всего, что только можно, включая потенциальные уязвимости и конфигурацию сети.

«Боюсь, что десятки тысяч предприятий по всей Великобритании, вероятно, уже имеют хакеров внутри своих сетей, просто не зная об этом», — сказал доктор Лалли.

«Я не хочу вас пугать, но именно так это и работает. Они сидят в вашей сети и ждут момента, когда смогут атаковать».

По словам профессора кибербезопасности в Университете Гринвича Маноса Панаусиса, проблема усугубляется искусственным интеллектом.

«Большинство кибератак — это атаки социальной инженерии», — сказал он. Атаки социальной инженерии — это когда преступник обманывает пользователя, заставляя его войти в системы.

«Благодаря использованию генеративного ИИ социальная инженерия становится более эффективной».

«Если объединить программу-вымогатель как услугу и генеративный ИИ, они снизят барьер для входа [...] и вы получите более сложные атаки».