Palfinger攻击凸显了网络犯罪的升级

由露西巴纳德2021年8月03

Palfinger副总裁亚历山大Worndl-Aichriedler KHL的露西巴纳德谈到了严重的网络攻击在奥地利起重机和访问多特蒙德赞助商bob设备制造商。

犯罪团伙,通常位于俄罗斯针对西方企业——路透社

这是一个普通的周一早晨当亚历山大Worndl-Aichriedler 1月,副总统在奥地利的起重机和访问制造商Palfinger全球信息通信技术部门接到一个紧急电话。

员工在公司的Bergheim总部和其他地方难以访问的一些公司的计算机信息网络。该公司已成为ransomware攻击的目标。

“那一刻我们只有非常有限或没有访问某些数据和规划在我们全球的it系统,我们知道Palfinger受到攻击,“Worndl-Aichriedler回忆说。“为了防止进一步的伤害,我们立即关闭整个系统和外部专家联系以及警察。”

整整一周时间,Palfinger 30工厂和组装地点在欧洲,北美,南美和亚洲仍处于停滞状态,该公司转为紧急模式。

“我们知道Palfinger受到攻击”

Worndl-Aichriedler和他的同事们组建了一个高层应急工作组关注获得公司的控制权的ICT网络以及与员工沟通发生了什么事,投资者和其他利益相关者。

“我们的努力集中在逐步恢复控制,并确保我们的控制完成,“Worndl-Aichriedler说。”攻击的我们很快就意识到,我们专注于保护数据集,特别知识、专利、合同和合作伙伴和客户的数据或员工(虽然幸运的是这些都是没有特别的目标,黑客)。”

Palfinger,雇佣了11000名员工在35位置和产生收入的€15亿年2020年,拒绝评论金融冲击作为一个攻击的结果,随之而来的为期一周的罢工。

然而,正如Worndl-Aichriedler指出的那样,最近的攻击可以被视为部分升级网络攻击,成本核算企业在世界各地数十亿美元。

“自2020年产业、服务、医院、基础设施、甚至全世界的政府办公室正在比以往更经常,“Worndl-Aichriedler说。“我们知道即使在奶牛场的攻击。所以,问题不在于如果你将攻击但当。是的,这也是事实Palfinger作为全球公司比小地方企业更容易攻击。”

副总裁亚历山大Worndl-Aichriedler Palfinger的全球信息通信技术部门

攻击的增加伴随着增加远程工作的全球大流行,为犯罪分子提供了更多的虫子进入公司网络的方法。cryptocurrencies的崛起也使它更容易为网络犯罪团伙勒索他们的受害者。

据计算机安全软件公司McAfee和美国智库战略与国际研究中心,世界各地的网络犯罪成本公司2020年约9450亿美元,比2018年增加了50%以上。

今年迄今为止最引人注目的袭击一直攻击殖民石油管道在美国5月攻击者,被美国联邦调查局(FBI)称为黑暗面,要求支付75比特币或4.4美元,以换取一个软件应用程序恢复它的计算机网络。攻击破坏了燃料的供应到东海岸一周导致燃料短缺和抢购。

攻击,许多人喜欢它,也形成一个关键领域的讨论我们之间的总统拜登和俄罗斯总统弗拉基米尔•普京(Vladimir Putin)于6月在日内瓦举行峰会。美国官员指出,许多犯罪团伙实施此类攻击是建立在俄罗斯,一个国家,在最好的情况下,继续采取宽容的态度对西方公司和网络犯罪,在最坏的情况可能会勾结的实践。

美国和欧洲的建筑公司的数量,发现自己这些攻击的受害者正在增加。最近Arup,布依格,BAM构造,鸟建筑、EMCOR集团马尼托瓦克和专业的挖掘机和建筑都是目标以及其他许多企业、教育机构和公共机构。

电信公司Verizon发现,建筑业和制造业公司占642年确诊的5250数据泄露分析2020年在其2021年Verizon数据泄露调查报告。

建筑业行业的“公司拥有有价值的信息,包括建筑工地计划,投资者/客户信息,和招标信息除了高度敏感的员工数据,”谢尔比说l .拿到网络安全服务经理我们会计师事务所韦弗。

重型机械将在其处理程序

大多数网络攻击的三种主要形式:一个黑客“拒绝服务”阻止公司访问服务或系统;ransomware攻击系统是加密,防止对数据的访问,有时偷了从网络;和一个未经授权的“系统接管”用户收益控制的计算机系统。源泉>甚至提出了一种可能性,在未来网络犯罪团伙可能试图获得重型机械造成损害或攻击的员工。

“从安全的角度来看,采用更先进的技术特征在工作地点,例如远程控制和监测设备以及物联网设备的部署,可以扩大公司的攻击表面,“拿到说。“如果妥协,机器可能偏离这些现场执行计划并有可能引起损伤,破坏设施,或潜在缺乏安全设备由于供应链妥协。”

前景令人担忧,以及重型机械突然打开其处理程序黑客的要求,攻击的潜在成本也可以令人恐惧。

根据2020年波耐蒙研究所的成本数据泄露的一项研究中,2020年数据泄露的平均成本是3.86美元。成本影响可能包括系统和设备的损伤,受伤人员,更换材料,相关损失的收入无法开展业务和施工延误,损失的声誉,和潜在的诉讼。

这还没结束。还有需要的时间和资源致力于解决和恢复从一个事件,从操作和声誉的角度以及需要报告攻击人员,投资者和股东和潜在的调查执法。

当自起重机制造商马尼托瓦克受到网络攻击6月该公司立即向股东发布了一份声明,宣布它已经“立即从事一个行业领先的第三方信息技术公司和法医专家和法律顾问协助调查。”当被问及KHL这些措施有多少钱多特蒙德赞助商bob,马尼托瓦克拒绝置评。

赎金的要求

和上面所有这些成本也有棘手的问题是否如果它已被要求支付赎金。

尽管许多公司同意支付昂贵的赎金要求,他们可以声称这网络保险政策下,很少有公司公开披露,他们已经这么做了。公司董事必须权衡是否可以尝试从一个安全的数据备份和恢复他们的系统网络罪犯是否会给他们偷来的数据作为承诺。董事也可能面临压力不支付通过支付罪犯的原因他们继续让罪犯有利可图的网络攻击,并鼓励未来对自己和他人的攻击。

殖民管道是最引人注目的受害者ransomware攻击今年迄今为止——路透社

加拿大承包商专业挖掘机和建设拒绝支付赎金要求2021年4月的攻击,但表示,它被迫花费超过100000美元可以修复它的it系统。

“收回这笔钱,我们可能要做1美元的额外工作今年就能够覆盖了100000美元的额外成本,”公司总裁简Gryckiewicz告诉加拿大媒体。“因为没有钱,我们之间易手,谁把这个ransomware出去,我不认为皇家骑警将追求什么,”他说。“基本上,我们清洁。”

殖民管道请求支付赎金的所有者在袭击后的几个小时内,但美国司法部宣布后能够恢复63.7的75比特币,占约2.3美元的最初4.4美元支付。

最近的攻击尽管前所未有的企业支出增加网络安全措施旨在保护公司这样的攻击。

根据网上交易比较网站tradingplatforms.com,全球网络安全市场预计在未来两年内增长20%,站在1588亿美元在2023年从2021年的约1318亿美元的收入。

网络安全的工作吗?

它预测,服务,像数据风险分析,数据屏蔽,发现和脆弱性,代表市场的最大和发展最快的部门在2021年将达到614亿美元的价值。这个数字预计将增加25%,至772亿美元在未来两年。

但是,没有通用标准存在评估网络安全软件实际上是如何工作的,批评人士开始质疑的点在支付昂贵的安全措施仍不能防止公司网络犯罪?

像大多数其他公司,Worndl-Aichriedler说Palfinger已经投入巨资在其之前IT安全的目标。

“我们运行一个全系列的最新安全措施增加保护。然而,总是会有群体将尽他们所能,成功地完成他们的攻击,”他说。“将来会有攻击。我们必须牢记,做好准备。”

马瑟说,拥有强大的防火墙和安装防病毒软件仍然是值得投资的。“这些预防措施应考虑组织的国防战略的最低限度要求,”她说。“许多攻击者正在寻找容易的目标,分层防御,如防火墙(网络和基于主机),入侵检测/防御机制,反病毒和反恶意软件,电子邮件过滤器,等可能会减缓或阻止攻击者的攻击。有网络检测、预防和监测可以帮助识别攻击早提供更快更有效的响应,最终减少攻击的总体影响。”

保持警惕

然而,她补充说,抵御网络攻击的最好方法是保持观察可能出现的危险和实施合适的系统,以减轻任何攻击(见框)的影响。“真正的抵御这类攻击发生之前,完成“源泉说。“这是公司保持警惕义不容辞定期评估发展的威胁。没有银弹IT安全,我们应该记住,网络安全不仅仅是一个问题,“

回到Palfinger贝格海姆(Bergheim)一样的总部Worndl-Aichriedler仍然乐观。“我的教训:为更好的预防,我们需要大幅扩大我们的雷达,包括darknet在我们观察,”他说。”一个必须总是期望意想不到的。你不能依赖统计和概率计算。相反,您必须假设有一天你会这样的攻击的受害者。”

措施来避免网络攻击和减轻他们的效果:

这些应该结合行业指导(SANS研究所NIST、独联体等)。
  • 确保团队成员拥有必要的安全意识培训
  • 跟踪和管理系统的技术环境,包括公司的IT网络以及构建网站可能包含移动物联网设备和建筑设备
  • 建立一个保护网络使用深度防御策略
  • 保持系统更新
  • 从第三方供应商理解并管理风险
  • 执行研究和安全的威胁评估,以确保现有的实践解决所有攻击向量。
  • 袭击的计划。文档,实现、维护和培训在事件反应,业务连续性和灾难恢复计划和程序
  • 持续监测异常环境要求的回应

来源:韦弗

杂志
通讯
直接发送到你的收件箱,建设欧洲通讯功能的选择打破新闻,产品发布,显示bob官网竞彩足球从KHL报告和更多的世界级的编辑团队。多特蒙德赞助商bob
从欧洲建设更多的新闻bob官网竞彩足球
新寻找ConExpo麦克洛斯基
品牌更新推出新的和现有的破碎和筛选模型
Cemex公司宣布2023年Contech初创企业50强
2023年50强名单伴随有一个全面的行业报告审查关键投资趋势
建立自动化的具体的收购
建立机器人使收购扩大超出土方自治成具体的自主权
与团队
迈克·海耶斯 编辑器,建设欧洲bob官网竞彩足球 电话:+ 44 (0)1892 786 231 电子邮件:mike.hayes@多特蒙德赞助商bobkhl.com
西蒙•凯利 销售经理 电话:+ 44 (0)1892 786 223 电子邮件:simon.kelly@多特蒙德赞助商bobkhl.com
与社交媒体