Период между Рождеством и Новым годом становится пиковым для кибератак на компании. Злоумышленники пользуются сокращенными дежурствами и меньшей бдительностью служб безопасности. При этом последствия таких атак часто обнаруживают уже после праздников, сообщает Axios.

В последние годы стало заметно, что киберпреступники значительно активизируются в праздничный период. Именно тогда, по словам специалистов, снижается уровень контроля за корпоративными сетями, потому что компании работают в сокращенном режиме.

"Я не собираюсь идти и пытаться ограбить банк, когда перед ним стоит охранник. Я собираюсь подождать, пока этот охранник уйдет", — подметил руководитель консультационных услуг глобальной британской компании Sophos, специализирующейся на кибербезопасности, Джейкоб Дорваль.

[see_also ids="664768"]

Согласно отчету компании по кибербезопасности Semperis, опубликованному в ноябре, 52% атак программ-вымогателей за последний год произошли в выходные или праздничные дни. Хакеры понимают, что именно в этот период меньше людей наблюдают за сетями компаний, поэтому используют его также для фишинговых кампаний и краж данных. В то же время 78% организаций признали, что на праздники сокращают штат сотрудников, ответственных за безопасность.

"Именно из-за таких вещей нападающим нравится этот конкретный период", — отметил главный информационный директор Deep Instinct Карл Фроггетт, который ранее отвечал за безопасность в Citi.

Команды безопасности осознают повышенные риски и готовятся к ним заранее. По словам Фроггетта, все критические обновления безопасности, ИТ-систем и обучение персонала пытались завершить еще до Дня благодарения в США и Канаде, что позволяло минимизировать риски во время зимних праздников.

[see_also ids="664993"]

Немало резонансных кибератак последних лет пришлись на праздничные дни. Накануне Рождества 2020 года в США разоблачили шпионскую кампанию SolarWinds, поддерживаемую Россией.

Критическую уязвимость в библиотеке Log4j обнаружили за несколько недель до Рождества 2021 года. А в прошлом году Министерство финансов США сообщило о взломе своих систем китайскими хакерами в последнюю неделю декабря.

В Sophos на период праздников несколько команд будут работать непрерывно, чтобы реагировать на атаки клиентов. Компания также советует вспомнить базовые правила кибергигиены, в частности, обновить устройства и использовать многофакторную аутентификацию.

"В девяти случаях из десяти злоумышленник собирается скомпрометировать вас с помощью какого-то легкого подхода", — добавил Дорваль.

[see_also ids="662259"]

Фроггетт считает, что развитие агентов искусственного интеллекта может уменьшить нагрузку на команды безопасности. Когда люди уходят в отпуска, автоматизированные системы остаются активными.

"Агенты искусственного интеллекта любого типа в конечном итоге являются усилителем вашего человеческого элемента", — заявил Фроггетт. В то же время эксперты предупреждают, что многие успешные вторжения становятся заметными только после возвращения специалистов к работе.

В начале ноября сообщалось, что поддерживаемая Россией хакерская группировка Sandworm развернула в Украине новые программы для уничтожения данных. Параллельно кибератаки расширяются на страны ЕС и НАТО, имеющие стратегические связи с Киевом.