Япония становится целью кибератак со стороны различных злоумышленников, которые преследуют как шпионские, так и финансовые цели. Источник: Rapid7
Исследователи обнаружили, что эта восточноазиатская страна находится под наблюдением трех из четырех обычных источников государственно-спонсируемых угроз, а именно Китая, Северной Кореи и Вьетнама.
Отчет также указывает, что в первой половине 2022 года производственная отрасль Японии сообщила о 32,5% всех случаев вымогательства, использующих специализированное программное обеспечение. В сравнении с этим, на сферу здравоохранения пришлось только 7,9% атак за тот же период.
Пол Прюдом, руководитель отдела консультаций по угрозам в Rapid7, отмечает, что «японские производственные организации уязвимы по двум основным причинам: во-первых, они имеют широкие связи с поставщиками по всему миру, что делает их привлекательными целями; и во-вторых, они работают в режиме реального времени, что означает, что у них почти нет запасов. Именно это делает их операционные процессы очень уязвимыми».
Группы, связанные с Китаем, часто нацеливаются на зарубежные дочерние компании и поставщиков японских производственных, инженерных, электронных, автомобильных, энергетических и технологических компаний, чтобы предположительно получить доступ к материнским компаниям в Японии.
Кроме того, были замечены атаки на японские компании со стороны Вьетнама. Группировка APT32, также известная как OceanLotus и государственно спонсируемая, проявляет особый интерес к иностранным конкурентам в развивающейся вьетнамской автомобильной промышленности.
Напомним, Япония начала расследование российской кибератаки на правительственные сайты.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet