Российские компании все чаще становятся жертвами кибератак, и полностью защититься от хакеров невозможно. Последние примеры — глобальные сбои у СДЭК и дискаунтера «Верный». «Ямал-Медиа» выяснил у экспертов, кто, как и зачем мог атаковать компании и кому стоит приготовиться.
Как хакеры обвалили систему
За инцидент со СДЭК взяла на себя ответственность международная хакерская группа Head Mare, признавшаяся в использовании вируса-шифровальщика. Кто и как взломал систему «Верного», пока неизвестно, но судя по информации из открытых источников, без вируса-шифровальщика тоже не обошлось, считает доцент кафедры РЭУ им. Г. В. Плеханова, кандидат технических наук Дмитрий Зиборов.
«Сейчас это один из самых популярных видов атак. Также существуют атаки распределенного ограничения доступа, известные как DDoS-атаки. Однако, судя по тому, что глава торговой сети «Верный» Олег Высоцкий назвал целью атак вымогательство, можно утверждать, что использовался именно вирус-шифровальщик».
Дмитрий Зиборовкандидат технических наук
Вирусы-шифровальщики проникают в систему и перекодируют ее. Фото: Chim/Shutterstock/Fotodom
Вирусы-шифровальщики сначала проникают в систему, затем постепенно шифруют все данные на сервере. Но возможен переход на другие серверы через открытые каналы, подчеркнул эксперт.
«Единственный способ остановить такой вирус — отключить электропитание. Существуют специальные системы, которые быстро отключают серверы, но это также приводит к сбоям».
Дмитрий Зиборовкандидат технических наук
Данные клиентов: все «украдено» до хакеров
По поводу утечек персональных данных клиентов беспокоиться особо не о чем, но в негативном смысле, подчеркнул эксперт.
«Все персональные данные уже давно находятся в Сети, поэтому новых утечек практически нет. Иными словами, вероятность того, что злоумышленники получат какие-то новые данные, невелика».
Дмитрий Зиборовкандидат технических наук
Мы слишком много рассказываем о себе в Сети, да и других персональных данных там уже достаточно. Фото: metamorworks/Shutterstock/Fotodom
Если утечка произошла из-за вируса-шифровальщика, то он, скорее всего, не скачал данные, а зашифровал их прямо на серверах, пояснил Дмитрий Зиборов. Затем злоумышленники обычно требуют деньги за пароль для расшифровки. В большинстве случаев после выплаты пароль действительно сообщают, хотя бывают исключения — деньги уходят в никуда.
«Многие компании, подвергшиеся таким атакам, предпочитают не платить выкуп, а пытаются самостоятельно расшифровать данные или восстановить их из резервных копий. Если это не удается, приходится загружать данные заново, что требует значительных временных и финансовых затрат».
Дмитрий Зиборовкандидат технических наук
Кто пронес в систему вирус
Атаки идентичны, поэтому торговую сеть, скорее всего, атаковала та же группировка, что и СДЭК, хотя само понятие «хакерская группировка» довольно размытое, подчеркнул эксперт. Тем более что вирус мог попасть в систему по невнимательности или халатности самих сотрудников компаний.
«Что касается уязвимостей, через которые могли быть совершены эти атаки, в первую очередь следует упомянуть человеческий фактор. Возможно, кто-то открыл письмо и нажал на ссылку. Это крайне опасно и никогда не следует делать с неизвестного адреса или с адреса, который выглядит как настоящий, но на самом деле поддельный. Также нельзя вставлять неизвестные флешки в компьютер, особенно если он не защищен».
Дмитрий Зиборовкандидат технических наук
Открыл письмо, перешел по ссылке, подцепил вирус. Фото: Bird stocker TH/Shutterstock/Fotodom
По мнению Дмитрий Зиборова, еще одним возможным источником кибератак могло быть намеренное заражение посредством сотрудников.
«В обеих компаниях работает большое количество людей, и некоторые из них могли быть подкуплены. Это значительно упрощает задачу злоумышленников».
Дмитрий Зиборовкандидат технических наук
Кроме того, у таких разветвленных компаний, работающих в бюджетном секторе, может не быть мощной системы информационной безопасности, отметил эксперт.
«Их системы изначально могут быть достаточно уязвимыми, так как создание и поддержка совершенной системы требует значительных финансовых вложений. Специалисты в этой области также стоят дорого, и многие компании не уделяют этому должного внимания, если только они не относятся к числу серьезных госорганизаций».
Дмитрий Зиборовкандидат технических наук
СДЭК и «Верный»: кто следующий
Выбор целей для атак кажется странным, но это явно спланированная акция, считает кандидат экономических наук, эксперт по семейному капиталу, предприниматель и инвестор Светлана Петрова. Она усомнилась в вымогательстве: по ее мнению, это попытка сбить цены и подтолкнуть владельцев к продаже бизнеса.
«Эти атаки можно рассматривать как намек на то, что нынешним владельцам нужно расстаться с собственностью в России. Известно, что собственник СДЭК живет за границей и давно ищет покупателя, и, возможно, текущая ситуация используется для снижения цены. О продаже «Верного» информации нет, но инцидент может сдвинуть процесс с мертвой точки — глава компании давно уже в Лондоне».
Светлана Петровакандидат экономических наук, эксперт по семейному капиталу, предприниматель, инвестор
Хакерские атаки на компании могут носить экономический и даже политический подтекст, считает эксперт. Фото: Golden Dayz/Shutterstock/Fotodom
Еще один довод в пользу этой версии — экономические потери СДЭК от этих атак незначительны.
«Компании удалось заработать 70 миллиардов рублей в прошлом году, что составляет около 200 миллионов рублей в день. За неделю убыток составил около миллиарда рублей, что всего 1,5% от годовой выручки. Но вопрос в том, как быстро они смогут устранить проблемы и какие дополнительные затраты понесут».
Светлана Петровакандидат экономических наук, эксперт по семейному капиталу, предприниматель, инвестор
Инциденты со СДЭК и «Верным» также могли быть подготовкой к атакам на более крупные российские сети, заключила эксперт.
«Иностранные специалисты по безопасности покинули Россию, и атаки могли быть попыткой изучить уязвимости российских систем. Крупным сетям стоит быть наготове и перепроверить свою защиту».
Светлана Петровакандидат экономических наук, эксперт по семейному капиталу, предприниматель, инвестор
Ранее мы рассказали о самых громких атаках вандалов на произведения искусства.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».
