За Великобритания 2025-а е преломна година по отношение на уязвимостта на бизнеса от кибератаки

Рисковете от кибератаки излязоха на преден план през 2025 г. след поредица от мащабни пробиви в сигурността, които струваха скъпо на някои от най-големите британски компании. Британският производител на луксозни автомобили „Джагуар Ленд Роувър“ (Jaguar Land Rover), както и търговските вериги „Маркс енд Спенсър“ (Marks & Spencer) и „Хародс“ (Harrod's) бяха сред най-големите компании, станали обект на атаки през годината, пише ДПА.
Мащабът на инцидентите и въздействието им върху бизнеса, служителите и клиентите, както и върху икономиката като цяло, показаха, че компании от всякакъв мащаб могат да бъдат уязвими на кибератаки.
Кибератаките са една от най-големите заплахи за финансовата стабилност на Великобритания и е „изключително важно“ да се работи съвместно срещу тях, подчерта Андрю Бейли, управителят на „Банк ъв Ингланд“ (Bank of England).
Майк Мадисън, главен изпълнителен директор на британската компания за киберсигурност „Ен Си Си груп“ (NCC Group) определи 2025 година като „преломен момент“.
„Кибератаките съвсем не са нещо ново, но 2025 г. показа колко дълбоко киберрискът е преплетен с икономическата стабилност и непрекъсваемостта на бизнес процесите“, обяви той.
Данни на „Ен Си Си груп“ показват, че глобалните атаки с така наречените рансъмуери (криптиращи програми, искащи откуп за предоставяне на достъп до информацията - бел. ред.) са достигнали рекордни нива през януари и февруари – съответно 590 и 886 случая.
Проучване, проведено по-рано тази година от британския застраховател „Хискокс“ (Hiscox), отчете, че 59 на сто от малките и средни предприятия са били обект на кибератака през последните 12 месеца, а 27 на сто - чрез рансъмуер.
Сред компаниите, които са платили откуп, 60 на сто са успели да възстановят част или всички свои данни, докато 31 на сто от тях са заявили, че хакерите са поискали допълнителен откуп, показва анкетата, проведена сред 5750 респонденти по света.
Междувременно британският Национален център за киберсигурност (National Cyber Security Centre – NCSC, част от британската разузнавателна агенция) съобщи, че е обработила 204 „национално значими“ кибератаки за периода до септември - рязко увеличение спрямо 89 през предходната година.
„В сравнение с предишни години тези атаки са по-мащабни и по-скъпи, което потвърждава, че киберсигурността вече не е само ИТ проблем“, заяви Мадисън, допълвайки, че „главните изпълнителни директори и правителствените лидери трябва ясно да осъзнаят, че киберустойчивостта е фундаментална за дългосрочния растеж и устойчивостта на Великобритания“.
Смята се, че най-голямата и най-широко отразена кибератака във Великобритания тази година бе срещу автомобилния производител „Джагуар Ленд Роувър“.
Компанията спря производството във всичките си британски заводи за пет седмици, считано от 1 септември, след като бе атакувана от хакери ден по-рано.
Въздействието беше тежко и широкообхватно - приходите на компанията се сринаха с над 1 милиард британски лири (1,35 млрд. долара) за тримесечието до септември, а в резултат на прекъсването на дейността си компанията  отчете значителни загуби.
Спирането на производството в заводите на Джагуар Ленд Роувър“ доведе и до забавяне на британския автомобилен сектор като цяло и беше посочено като ключова причина за свиването на икономиката на Великобритания през септември и октомври.
Експерти от неправителствената организация „Сайбър Мониторинг Сентър“ (Cyber Monitoring Centre) изчислиха, че инцидентът е ощетил Великобритания с приблизително 1,9 млрд. лири и от финансова гледна точна е бил „най-разрушителното киберсъбитие“, засегнало страната до момента.
Голяма хакерска атака срещу търговската верига „Маркс енд Спенсър“ също имаше сериозни последици за компанията и разкри заплахата от кражба на клиентски данни.
Търговецът на дребно бе принуден да спре всички онлайн поръчки за около шест седмици и се сблъска със затруднения във веригите си на доставки след атака, състояла се около Великденските празници.
Компанията заяви, че хакерската атака ѝ е коствала 324 млн. британски лири заради пропуснати продажби, но е успяла да си възстанови 100 млн. лири чрез застрахователно обезщетение.
Хакерите откраднаха и лични данни на клиенти, които вероятно са включвали имена, имейл адреси, пощенски адреси и дати на раждане.
„Маркс енд Спенсър“ не беше единственият търговец, станал жертва на кибератаки през 2025 г., като луксозният универсален магазин „Хародс“ и веригата супермаркети „Ко-оп“ (Co-op) също бяха засегнати.
Тази година „трябва да се възприема като ясно предупреждение, а не като еднократен пик“, тъй като киберпрестъпниците все по-често използват изкуствен интелект за фишинг атаки и за откриване на уязвимости в системите на компаниите, заяви Майк Мадисън.
„Веригите за доставки ще продължат да бъдат основна цел, тъй като тяхната сложност предполага, че смущенията могат бързо да се разпространят между секторите, засилвайки натиска за плащане на откупи“, заяви той, като допълни, че „в същото време нивото на киберзрялост се подобрява“.
„Управителните съвети все по-често осъзнават, че истинската киберустойчивост надхвърля само превенцията“, отчете Мадисън.
Правителството на страната разработва законопроект за киберсигурност и устойчивост, който ще даде на регулаторите правомощия да глобяват компании, ако не спазват правилата за киберсигурност.
Нови предложения, внесени от Министерството на вътрешните работи, ще изискват от предприятията да уведомяват властите, ако те планират да платят откуп на киберпрестъпници, както и ще забранят на публичния сектор и операторите на критична национална инфраструктура да плащат подобни откупи.