Рансомна атака на KNP
Одна з найгірших кіберзлочинних атак в історії Великої Британії сталася з компанією KNP, що базується в Нортгемптонширі. Ця транспортна компанія, яка існувала вже 158 років, була знищена через одну вкрадену пароль. В результаті атаки 700 працівників залишилися без роботи.
Вплив на бізнес
KNP є лише однією з десятків тисяч британських компаній, які стали жертвами подібних атак. Відомі бренди, такі як M&S, Co-op і Harrods, також зазнали атак у останні місяці. Генеральний директор Co-op підтвердив, що дані всіх 6,5 мільйона його членів були вкрадені. У випадку з KNP, зловмисники змогли отримати доступ до комп'ютерної системи, вгадавши пароль одного з працівників, після чого зашифрували дані компанії та заблокували її внутрішні системи.
Реакція керівництва
Директор KNP Пол Абботт не повідомив працівнику, що його скомпрометований пароль, ймовірно, призвів до знищення компанії. "Чи хотіли б ви знати, якщо це були ви?" - запитує він. За словами Річарда Хорна, генерального директора Національного центру кібербезпеки (NCSC), організації, яка бореться з міжнародними групами кіберзлочинців, компанії повинні вжити заходів для захисту своїх систем.
Зростання кіберзлочинності
У 2023 році KNP управляла 500 вантажівками, більшість з яких працювали під брендом Knights of Old. Компанія стверджувала, що її IT-системи відповідали галузевим стандартам, і вона застрахувалася від кібер-атак. Проте група хакерів, відома як Akira, зламала систему, залишивши працівників без доступу до необхідних даних для ведення бізнесу. Хакери вимагали викуп, але KNP не мала таких коштів, і в результаті всі дані були втрачені.
Статистика атак
Національний центр кібербезпеки повідомляє, що щодня стикається з серйозними атаками. За оцінками, у 2023 році в Великій Британії сталося близько 19,000 атак з використанням програм-вимагачів. Дослідження показують, що середній викуп становить близько 4 мільйонів фунтів стерлінгів, і приблизно третина компаній просто платять.
Рекомендації експертів
Річард Хорн зазначає, що компанії повинні покращити свою кібербезпеку. Якщо профілактика не спрацює, інша команда Національного агентства боротьби зі злочинністю (NCA) займається затриманням злочинців. Кіберзлочинність зростає, оскільки це дуже прибутковий бізнес. Сюзанна Гріммер, керівник команди NCA, зазначає, що інциденти майже подвоїлися до 35-40 на тиждень за останні два роки.
Висновки
Пол Абботт з KNP тепер проводить лекції, попереджаючи інші компанії про кіберзагрози. Він вважає, що компанії повинні доводити, що мають сучасний захист IT, подібно до "кібер-MOT". "Потрібні правила, які зроблять вас більш стійкими до злочинної діяльності", - говорить він. Проте багато компаній просто вибирають не повідомляти про злочини, а просто платять злочинцям, коли стикаються з загрозою втрати всього.
Ця ситуація підкреслює важливість кібербезпеки в сучасному бізнес-середовищі, і необхідність вжиття заходів для захисту від кіберзлочинців стає дедалі актуальнішою. За даними BBC, уряд Великої Британії пропонує заборонити державним установам платити викупи, а приватні компанії можуть бути зобов'язані повідомляти про атаки та отримувати дозвіл на сплату викупу.