По данным аналитиков Bi.Zone, больше половины российских компаний уязвимы для хакеров, благодаря чему они могут, например, похищать данные пользователей и перехватывать контроль над приложениями. При этом злоумышленникам удается получить доступ к исходным кодам внутренних систем в четверти случаев, говорится в отчете компании. Это значит, что они стали готовиться к атакам лучше.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Насколько масштабна такая проблема для бизнеса? И с чем она связана? На эти вопросы ответил директор по росту компании Bi.Zone Рустэм Хайретдинов: «Бизнес всегда смотрит в первую очередь на возможности, а не на риски. И несмотря на то, что в Штатах есть безопасники, они там хронически недофинансированы. Кто больше всего цифровизировался, тот наиболее уязвим. Самой автоматизированной у нас является IT-отрасль, включая электронную коммерцию. Самая главная проблема — это пробелы цифровых систем, которые создают таким образом, чтобы быстрее выйти на рынок, а любой лишний месяц тестирования может стоить упущенной выгоды.
Проблема в том, что это не какие-то общие уязвимости, как раньше были вирусы. Сегодня для каждой системы есть свои методы проникновения, поэтому каждую нужно защищать с учетом ее специфики. Злоумышленники прежде всего пытаются украсть деньги или данные, которые можно продать черном рынке или владельцу за неразглашение. Если это не работает, то прибегают к шифрованию и шантажу».
По данным компании Group-IB, одной из главных проблем для бизнеса остаются вредоносные компьютерные программы-вымогатели. Фирмы-жертвы в итоге могут простаивать до 18 суток, а суммы выкупа хакерам достигают 30 млн руб. Такой способ по-прежнему наиболее популярен у злоумышленников, говорит начальник отдела информационной безопасности компании SearchInform Алексей Дрозд:
«В первую очередь речь может идти про банки и так далее. Однако с учетом массовости работает правило, что ломают сначала тех, кого легко взломать. Есть такое явление как вирусы-шифровальщики. Очень конкретные инструменты для хакеров с точки зрения монетизации. Надо как-то проникнуть в любую компанию, даже в цветочный ларек какой-нибудь, зашифровать и повесить объявление о выкупе, иначе вся система превратится в тыкву. Это радикально расширило сферу интересов мошенников».
Сколько атак на российские финансовые организации за последний месяц совершили хакеры
Российский бизнес тем временем все чаще становится жертвой хакеров. По данным компании Check Point Research, только с января по май этого года число атак на отечественные компании выросло более чем в полтора раза по сравнению с тем же периодом 2020 года.