Святкове затишшя як шанс для зламу: чому хакери активізуються у вихідні дні

Період між Різдвом і Новим роком стає піковим для кібератак на компанії. Зловмисники користуються скороченими чергуваннями та меншою пильністю служб безпеки. Водночас наслідки таких атак часто виявляють уже після свят, повідомляє Axios.

Протягом останніх років стало помітно, що кіберзлочинці значно активізуються у святковий період. Саме тоді, за словами фахівців, знижується рівень контролю за корпоративними мережами, тому що компанії працюють у скороченому режимі.

“Я не збираюся йти й намагатися пограбувати банк, коли перед ним стоїть охоронець. Я збираюся почекати, поки цей охоронець піде”, — підмітив керівник консультаційних послуг глобальної британської компанії Sophos, що спеціалізується на кібербезпеці, Джейкоб Дорваль.

Згідно зі звітом компанії з кібербезпеки Semperis, опублікованим у листопаді, 52% атак програм-вимагачів за останній рік сталися у вихідні або святкові дні. Хакери розуміють, що саме в цей період менше людей спостерігають за мережами компаній, тому використовують його також для фішингових кампаній і крадіжок даних. Водночас 78% організацій визнали, що на свята скорочують штат співробітників, відповідальних за безпеку.

“Саме через такі речі нападникам подобається цей конкретний період”, — зазначив головний інформаційний директор Deep Instinct Карл Фроггетт, який раніше відповідав за безпеку в Citi.

Команди безпеки усвідомлюють підвищені ризики та готуються до них заздалегідь. За словами Фроггетта, усі критичні оновлення безпеки, ІТ-систем і навчання персоналу намагалися завершити ще до Дня подяки в США та Канаді, що дозволяло мінімізувати ризики під час зимових свят. 

Чимало резонансних кібератак останніх років припали на святкові дні. Напередодні Різдва 2020 року у США викрили шпигунську кампанію SolarWinds, підтримувану Росією.

Критичну вразливість у бібліотеці Log4j виявили за кілька тижнів до Різдва 2021 року. А торік Міністерство фінансів США повідомило про злам своїх систем китайськими хакерами в останній тиждень грудня.

У Sophos на період свят кілька команд працюватимуть безперервно, щоб реагувати на атаки клієнтів. Компанія також радить згадати базові правила кібергігієни, зокрема, оновити пристрої та використовувати багатофакторну автентифікацію.

“У дев’яти випадках з десяти зловмисник збирається скомпрометувати вас за допомогою якогось легкого підходу”, — додав Дорваль. 

Фроггетт вважає, що розвиток агентів штучного інтелекту може зменшити навантаження на команди безпеки. Коли люди йдуть у відпустки, автоматизовані системи залишаються активними.

“Агенти штучного інтелекту будь-якого типу зрештою є підсилювачем вашого людського елементу”, — заявив Фроггетт. Водночас експерти попереджають, що багато успішних вторгнень стають помітними лише після повернення фахівців до роботи.