Дижитал активууд дэлхийн эдийн засгийн хөдөлгөгч хүч болж буй экосистемийн нөхцөлд мэдээллийг хулгайлах, хууль бус зах зээлүүдэд худалдаалах хурд улам нэмэгдэж буй нь кибер халдлагаас үүсдэг сэргээн босголтын боломжуудыг дагад маш тодорхой байдлаар хорвоогоор буурааж байна. Ийм системийн эмзэг байдлын нөхцөлд Hiscox компанийн 2025 оны КиберБэлтгэл тайланг харгалзахад Испани дахь байгууллагуудын 94% нь энэ ондоо кибер хамгаалалтад хөрөнгө оруулах чиглэлээр нэмэлт төлөвлөгөөтэй байна.
Энэ сорилтын хүрээг нарийвчилан харахад даатгалын компани хамгийн төлөөллийн таван кейсийг авч үзэж, кибер халдлагууд хэрхэн хувьсч ирснийг харуулж, бүхэл хамгаалалтын стратегид яаралтай шийдлийг нэвтрүүлэх шаардлагыг онцгойлон тодотгож байна:
Ashley Madison сайт дахь нэр хүндийн довтолгоо
2015 онд хактивист бүлэг The Impact Team нь дурлалын харилцаанд зуучлагч Ashley Madison вэбсайтын хаагдлыг шаардаж, хэрэглэгчдийн нууцлал, дискрецийг зөрчиж буй талаар нэхэмжлэл тавьжээ. Компани үүнийг хаах эсэргүүцсэн үед уг бүлэг 32 сая хэрэглэгчийн 60 ГБ мэдээ мэдээллийг ил болгосон нь нэрс, зургууд, бэлгийн дур сонирхол зэргийг багтаасан байв. 11 сая ам.долларын нөхөн төлбөрийн хэмжээ нэмэгдсэнээс гадна энэхүү халдлага нийгмийн хямрал, гэр бүл салалтын өсөлт болон дарамтлах үйл ажиллагаанд хүргэсэн дуулиант үйл явдлыг дэвшүүллээ.
Энэхүү төрлийн нэр хүндийн хохирол одоо үед онцгой чухалд тооцогдож байна; дээрх тайланд дурдагдсанаар Испани дахь компаниудын 34% нь кибер халдлагаас дараа итгэл алдсан явдлыг тэдний хамгийн беспереферрэр эрсдлийг нэг гэж тодорхойлодог байна.
Equifax-ийн нөхөлтийн алдаа ба хүний хүчин зүйл
2017 онд АНУ-ын Дээд аюулгүй байдлын яамнаас өмнө анхааруулсан Apache Struts нээлттэй эхийн алдаа зэрэг чухал асуудал Equifax-ийн системийн администраторын ажил гүйцэтгэл цаг molest хүргэгдэж чадалгүй, улс орны хамгийн том зээл олгох агентлагуудын нэг болох Equifax-ийн системд саад болсон байна. Энэ оперейшн אחуурлалын алдагдал нь 1.4 тэрбум гаруй долларын тохиролцоо, торгуулийн төлбөрийн үр дүнд хүрээд 147 сая хүний санхүүгийн мэдээлэл ба хувь хүний даатгалын дугаарыг ил болгосон.
Wirecard-ийн санхүүгийн луйварын улмаас үүссэн уналт
2020 онд Германы fintech компанийн Wirecard-ийн удирдлагууд дижитал бичиг баримт болон хуурмаг үйл ажиллагааг ашиглан 1.900 тэрбум евро багцын давхар балансыг бий болгосон мэт хууралт хийж, олон жил аудитын шалгалтыг далдуур давуулж, үр дүнд нь зах зээлээс 13.000 тэрбум евро үнэлгээний алдагдал үүсгэсэн. Энэ луйврын улмаас үүссэн санхүүгийн хохирол нь 53% компанийн талаар хамааралтай байгааг хэвээр хадгалж байгаа бол 2024 онд 55%, 2023 онд 38% гэсэн хувь хэмжээг тайлангаас харагдуулдаг.
CrowdStrike ба гадны системүүдийн унадаг гинжин эффект
2024 онд кибер хамгаалалтын CrowdStrike-ийн Falcon програм хангамжийн энгийн шинэчлэлтэд гарсан кодын алдаа дэлхийн хэмжээнд Windows төхөөрөмжүүдийг унаж, нисэхийн салбар, эрүүл мэнд, банк зэрэг чухал салбаруудыг нухацтайгаар хүмүүжүүлсэн. Энэ явдал 8,5 сая орчим тоног төхөөрөмжид нөлөөлж, Fortune 500-ийн компаний дунд 5.4 тэрбум долларын алдагдал үүсгэсэн гэж тооцоологдсон. Энэ үйл явдал технологийн нийлүүлэлтийн гинжин холбооны эрсдэлд анхаарлын төвд байгаа гэдгийг улам тодотгож байна; Испани дахь байгууллагуудын 33% нь одоо үүнийг гол экспозицийн вектор гэж үздэг байгааг тайланд онцолсон.
Cencora компанид учирсан дарамтлах ажиллагаа
Мөн 2024 онд Dark Angels бүлэг эх сурвалжаас системлэг нууцлал бус байдлаар Сencora компанийн дистрибюторын системүүдэд долоо хоногийн турш нэвтэрч 100 терабайттай эмчилгээний болон хувийн өгөгдлийг зөөгдсөн өвчтөнүүдийн болон дэлхийн томоохон эмийн компаниудын талаарх өгөгдлийг хулгайлахад хүргэсэн байна. Эхэнд нь 150 сая долларын шаардах төлбөр шаардаж, эцэст нь компани Bitcoin хэлбэрээр 75 сая долларын төлбөр өгч хаалгыг нээжээ. Рансомвар (эрсдэл) нь одоо хүртэл ч үргэлжилж буй зан төлөв хэвээр байна: Испани дахь жижиг дунд бизнесийн 31%-д хүрч буйг ижил тайланд дурдсан. Гэвч төлбөр хийсэн тохиолдолд мэдээллийг бүрэн сэргээх баталгаа нь байдаггүй бөгөөд мэдээллээ орлож авахад өгөдөг компаниудын зүгээс зөвхөн 57%- нь өгөгдлийг бүрэн сэргээж чаддаг.”
“Эдгээр халдлагын масштабыг харгалзан даатгалын хамгаалалт нь нэг удаагийн сонголтоос илүү системийн бүтэц болсон хэрэгцээтэй зүйл боллоо. CyberClear 360º шийдлээр бид бүрэн хүрээ бүхий хамгаалалт, шуурхай мэргэжлийн хариу үйлчилгээг өгдөг. Манай даатгалын полис нь байгууллагуудын хөрөнгө оруулалтыг зөвхөн өөрийн хохирлыг нөхөн төлөхөөс гадна, тэдний бизнест үүссэн хямралыг даван туулах чадварыг хангаж байна гэж бид онцлон хэлж байна,” гэж Испани дахь Hiscox-оос дурдсан.
