Число атак вирусов-шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%, сообщает Коммерсантъ.
Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры. Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн руб., то сейчас за разблокировку ресурса требуют уже до 100 млн руб. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.
«Злоумышленники эксплуатируют уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне», — отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов.
«Отчасти это инерция после всплеска популярности маркетплейсов в период пандемии: большое количество покупателей остается в онлайн», — отмечает эксперт по кибербезопасности компании Сергей Ложкин.
По данным Data Insight, в 2021 году в России количество онлайн-заказов выросло на 104%, а объем рынка увеличился на 52% по сравнению с 2020 годом и составил 4,1 трлн руб.
Хотя атаки совершались по политическим мотивам, целями выбирались коммерческие компании, способные заплатить крупный выкуп. Например, в середине марта мощной атаке подвергся маркетплейс Wildberries, его ресурсы частично вышли из строя на двое суток.
Услуги сторонней организации в этом направлении действительно распространенный вариант, но результат зависит от схемы работы и внимательности самой компании-клиента, подчеркивают в «Информзащите».
Даже с учетом этих нюансов основной проблемой большинство экспертов называют сохраняющуюся готовность российских компаний платить выкуп. Опасность такой стратегии в том, что злоумышленники могут не выполнять свою часть сделки, то есть не разблокировать ресурс после получения выкупа, подчеркивает технический эксперт юридической фирмы DRC Вадим Мисбах-Соловьев. По мнению представителей «Информзащиты», пока владельцы ресурсов будут платить, число и масштаб атак вирусов-шифровальщиков будет только расти.
