Атаки с использованием почтовых серверов Microsoft Exchange могут привести к тысячам страховых случаев
Крупные компании в США и Европе подвергаются наибольшему риску кибератак из-за уязвимостей, обнаруженных в системах Microsoft Exchange с начала 2021 года. Атаки с использованием почтовых серверов Microsoft Exchange могут привести к тысячам страховых случаев, говорится в отчете CyberCube, посвященном анализу новой угрозы. Накопление убытков может привести к тому, что несколько - теоретически десятки тысяч - компаний будут предъявлять страховые претензии для покрытия расследований, юридических вопросов, приостановки деятельности и возможных штрафов со стороны регулирующих органов. По-прежнему существует вероятность того, что еще больше злоумышленников запустят программы-вымогатели или другие виды разрушительных кибератак. CyberCube утверждает, что американские компании подвержены большему риску, чем европейские. Но он также называет Германию регионом высокого риска, наряду с Африкой, Ближним Востоком и Азией. В отчете говорится, что более крупные предприятия более уязвимы, и многие более мелкие компании предпочитают облачные системы электронной почты. CyberCube добавляет, что фирмы, использующие устаревшие серверы Microsoft Exchange, особенно уязвимы, как и организации государственного сектора. Десятки тысяч серверов Microsoft Exchange могли быть заражены вредоносным кодом, который, по словам CyberCube, предположительно был создан хакерами, спонсируемыми государством, в результате чего предприятия, использующие почтовые серверы, уязвимы для атак программ-вымогателей. Microsoft, объявившая об атаках в начале этого месяца, выпустила исправления для этих уязвимостей. Но исследователи опасаются, что десять различных злоумышленников работают над использованием вредоносного кода, и заявили, что эти группы активизировали усилия по выявлению серверов, на которых не установлены исправления. Тревога по поводу продолжающегося взлома Microsoft Exchange Server, начавшегося еще в январе, кажется вполне оправданной. Microsoft считает, что спонсируемая государством китайская группа под названием Hafnium организовала атаку, которая использовала недостатки программного обеспечения Exchange для получения доступа к учетным записям электронной почты и установки неавторизованного программного обеспечения, получая полный контроль над уязвимыми системами. По данным Microsoft, Hafnium в первую очередь нацелен на организации в США в ряде секторов промышленности, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, аналитические центры и неправительственные организации. Число пострадавших организаций в США оценивается как минимум 30 тыс., в то время как во всем мире это число приближается к 100 тыс. Уязвимость может быть использована для взлома сетей, кражи информации, шифрования данных с целью получения выкупа или даже для проведения разрушительной атаки. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) советует бизнес-лидерам во всех организациях обратиться к ИТ-персоналу с просьбой немедленно устранить этот инцидент или обратиться за помощью к сторонним ИТ-специалистам. | Фориншурер |
- Вплив генеративного штучного інтелекту на страхування та кіберризики. Звіт Lloyd's
- Глобальний ринок кіберстрахування очікує ще один рік зростання в 2024 році
- Кіберстрахування несе значні ризики для фінансової стабільності страховиків
- Swiss Re придбала захист від катастрофічних кіберстрахових подій в США на $50 млн
- J.D. Power дослідила рівень задоволеності клієнтів страхових компаній цифровим досвідом врегулювання