Хакеры взяли госкомпании массовостью атак

Во сколько оценивают нанесенный ущерб

Хакеры атаковали российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. О схемах рассказала компания Group-IB, которая специализируется на кибербезопасности. Всего хакеры успели послать 11 тыс. вредоносных писем. Жертвами стали транспортные и промышленные организации, а также банки. По оценкам экспертов, в среднем из-за каждой атаки юрлицо теряло около 1,1 млн руб.

Фото: Виктор Коротаев, Коммерсантъ  /  купить фото

Такая сумма ущерба говорит о массовости атаки, пояснил руководитель российской практики услуг по информационной безопасности PwC Роман Чаплыгин: «Речь идет здесь о каких-то базовых атаках, не предусматривающих более детальный взлом компаний. Происходит формирование платежного поручения, возможно, даже на небольшие суммы, потому что с точки зрения ущерба банкам от кибератак, по моему ощущению, он в десятки или даже сотни раз выше, чем названная цифра. Если мы говорим об ущербе в миллион рублей, то это, видимо, массовый продукт злоумышленников, который не является адресным, направленным на какую-то одну компанию, и доход формируется за счет большого объема, большой дистрибуции ссылок, и, соответственно, большого количества откликов и проведения поддельных платежек».

Вероника Горячева про злоключения «Юнистрима»

Смотреть

Генеральный директор Qrator Labs Александр Лямин рассказал «Ъ FM», что кибератаки в России носят сезонный характер. И ноябрь-декабрь — пик отчетного периода — это самое опасное время для финансовых организаций и крупных предприятий. «Класс этих атак называется “фишинг”. По своим размерам это №1 класс кибератак сейчас в мире вообще. Интересное наблюдение: если посмотреть на демографию этого явления, то есть люди, которые выросли уже с интернетом, которым сейчас 25 и меньше лет, они на этот фишинг не ведутся, и там результативность практически нулевая. Более пожилое поколение, к сожалению, подвержено: люди доверчивы, цифровой иммунитет не сформировался. Кибератаки в России на бизнес носят ярко выраженный сезонный характер. Есть такое свойство у кибератак: они точно следуют за бизнесом, в том числе и за его сезонностью. И ноябрь — это вершина года, пик года не только для бизнеса, но и для киберпреступников. Сейчас будет сезон, начнутся кибератаки на агрегаторы сервисов такси, на агрегаторы автомобильные, 8 марта — на цветы».

Накануне специалисты «Лаборатории Касперского» сообщили о нападении на восемь банков в Восточной Европе. Киберпреступники тогда использовали вирус DarkVishnya. Ущерб от атаки составил несколько десятков миллионов долларов.

Евгений Плотников

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...