Tisíce britských společností „by mohly mít hackery ve stylu M & S čekající ve svých systémech“ | Věda, klima a technické zprávy
Desítky tisíc britských podniků by mohly ve svých systémech čekat hackery – to vše kvůli změně obchodního modelu hackování.
Luxusní módní značka Dior je nejnovějším maloobchodníkem, který oznámí, že některá z jeho zákaznických údajů byla ukradena útočníky a M&S stále trpí účinky útoku, který začal v dubnu.
V úterý britský maloobchodník odhalil, že údaje o zákaznících byly ukradeny, ačkoli „použitelné“ platební údaje a hesla nebyly přijato.
Nakupování online zůstává v M&S nedostupné a nábor byl pozastaven, zatímco Společnost se snaží získat účinky útoku pod kontrolou.
Obrázek: M&S
Zdá se, že družstvo se těsně vyhýbalo plnohodnotné krizi tím, že si všiml zločinců ve své síti a uzavřel své operace, a Harrods to také nedávno odhalil odráželi hackery, kteří se snažili využít své systémy.
Ačkoli útoky nebyly vyšetřovateli spojeny, podle Dr. Harjinder Lallie by mohl být rostoucí počet významných incidentů na změnu na hackerském trhu.
„Je to prostě děsivé,“ řekl Dr. Lallie, univerzitní čtenář v oblasti kybernetické bezpečnosti na University of Warwick, Sky News.
„Byl jsem v kybernetické bezpečnosti 26 let – nikdy jsem takový čas neznal.“
Soubor Pic: Reuters
Zločinci za Dragonforce, mocnou sadou nástrojů, které drží společnosti jako rukojmí, dokud nezaplatí výkupné, nedávno změnili svůj obchodní model.
„Přesunuli se k modelu, který označujeme jako„ ransomware-as-a-service “.
„Pokud jsem Dragon Force, řeknu vám:„ K provedení útoku můžete použít mé velmi, velmi mocné nástroje a můžete si ponechat 80% všeho, co shromažďujete, pokud dostanu 20%. “„ Vysvětlil Dr. Lallie.
To znamená, že Wannabe-Hackers „již nepotřebují technické know-how“, aby zahájili útok, řekl.
Použijte prohlížeč Chrome pro přístupnější video přehrávač
Místo toho si mohou jen koupit software na fórech Dark-Web, která fungují jako na jakémkoli online trhu, doplněné o hodnocení dodavatele.
Důkazy o ransomwaru Dragonforce již byly nalezeny při útoku M&S.
Přečtěte si více od klimatu, vědy a technologie:
Společnost M&S říká, že osobní údaje zákazníků převzaly hackeři
AIS může činit kolektivní rozhodnutí a navzájem se ovlivňovat
VAROVÁNÍ PŘIPOMÍNKY TEPLOSTI NA PŘIJÍMÁNÍ ŽENY A NORBORDY
Při útocích, jako je M&S, zločinci vstupují do firemních sítí, obvykle poté, co někoho přimějí, aby je pustil dovnitř, a pak strávil nějaký čas učením všeho, co může, včetně potenciálních zranitelnosti a toho, jak je síť nakonfigurována.
„Desítky tisíc podniků nahoru a dolů po Velké Británii pravděpodobně již mají hackery uvnitř své sítě a prostě o tom nevím, obávám se,“ řekla Dr. Lallie.
„Nechci se vydělat, ale tak to funguje. Sedí ve vaší síti a čekají až do bodu, kdy mohou zaútočit.“
K problému se zvyšuje umělá inteligence, řekl profesor Manos Panaousis, profesor kybernetické bezpečnosti na University of Greenwich.
„Většina útoků na kybernetickou bezpečnost jsou útoky sociálního inženýrství,“ řekl. Útoky sociálního inženýrství jsou, když zločinný podvádí uživatele, aby je propustil do systémů.
„S využitím generativní AI se sociální inženýrství zlepšuje.“
„Pokud dáte dohromady Ransomware-As-As-Service a Generative AI, snižují bariéru k bariéře pro vstup (…) a získáte sofistikovanější útoky.“
Source link
