Массированные атаки хакеров на российский бизнес продолжаются

Теперь ретейл. В сети магазинов «Верный» заявили о том, что компания борется с нападением киберпреступников. На прошлой неделе люди жаловались на некорректную работу сервиса «Яндекс Пэй», а сервис доставки СДЭК после атаки хакеров до сих пор не вернулся к работе в штатном режиме. В понедельник, 3 июня, частично недоступны были и некоторые государственные сайты.

Доставка, ретейл, платежный сервис и государственные сайты — казалось бы, слишком пестрый набор целей для хакеров, притом что в моменте жертвами становятся единичные игроки в каждой из отраслей. Но у экспертов есть объяснение.

Во-первых, все вышеперечисленное — доставка, еда, платежи и сайты госструктур — это все очень чувствительные области, а любые крупные проблемы быстро попадают в медиаполе. А это, по словам экспертов, потенциально может дестабилизировать ситуацию и заставить граждан нервничать. Во-вторых, весьма вероятно, что здесь просто работает естественный отбор. Продолжает бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:

Алексей Лукацкий бизнес-консультант по информационной безопасности компании Positive Technologies «Любая серьезная кибератака не является одномоментной, одноходовой, она всегда начинается с разведки цели, составления слабых мест и так далее. И, по оценкам специалистов, обычно где-то через год-полтора начинаются серьезные последствия с серьезным ущербом для уязвимой инфраструктуры, уязвимой компании. Поэтому можно предположить, что последние два года противники готовились к атакам, проводили рекогносцировку, искали слабые места, а сейчас начинают более активно их использовать, проводя атаки против тех организаций, которые за эти два года не извлекли уроков и не подготовили свои инфраструктуры к кибератакам».

Снижение уровня защиты некоторых компаний и структур тоже можно объяснить. По словам генерального директора компании «Брэйн Системс» Андрея Яковлева, во-первых, ресурсы пострадавших от кибератак компаний и сервисов реализованы на основе иностранных технологий. От которых Россия зависит. Во-вторых, владельцы тех же ОС и прочих продуктов могут в один момент перестать выпускать обновления софта для тех или иных пользователей (например, по становому признаку). Нет обновлений — больше уязвимостей. И хакеры об этом знают. И, в-третьих, можно задаться вопросом: а хакеры ли это вообще? Рассказывает Андрей Яковлев:

Андрей Яковлев генеральный директор компании «Брэйн Системс» «Большое количество IT-специалистов уехало, и кадровый голод очень сильно взвинчивает стоимость профессиональных, грамотных айтишников. Это тоже может влиять на качество тех систем, которые находятся в эксплуатации, в том числе и в государственных системах. И это может быть просто следствием каких-то ошибок IT-персонала, недостаточного качества сопровождения систем, неисполнения каких-то регламентных мероприятий. А дальше уже это пытаются списать на хакеров, на каких-нибудь людей, которые вторглись и что-то сломали».

Как отмечают аналитики, после истории со СДЭК все крупные ретейлеры проводят проверки на возможные уязвимости IT-инфраструктуры. И это главный урок, который могли вынести для себя участники рынка, которые пока еще не пострадали от атак (если таковые были).