Хакеры продемонстрировали неэтичность
И совершили атаку на медицинские организации
Вслед за «Аэрофлотом» хакеры взломали две крупные аптечные сети и клинику. Это подтвердили в компаниях «Столички» и «Семейный доктор», которая принадлежит «Альфа Страхованию». О технических проблемах также сообщали клиенты сети «Неофарм» и «Почты России». При этом, по словам опрошенных “Ъ FM” экспертов по кибербезопасности, преступники не стали профессиональнее. А вот их цели они называют показательными. Тему продолжит Екатерина Вихарева.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Атаки последних дней некоторые эксперты называют демонстрацией возможностей. Поскольку, кроме кейса с «Винлабом», киберпреступники не требовали от компаний вознаграждения. По крайней мере, об этом неизвестно публично.
Впрочем, и говорить, что у хакеров появились какие-то супертехнологии, пока едва ли приходится, указывает руководитель аналитического центра Zecurion Владимир Ульянов: «Сейчас часть успешных атак попадает в публичный доступ. Но это не значит, что случаи, о которых становится широко известно, нельзя было предотвратить. Можно, но какая-то доля атак так или иначе окажется успешной. Главное, чтобы их количество оставалось в каких-то разумных пределах и не наносило большого ущерба».
По оценкам экспертов, в тройке основных способов атак на российские компании социальный инжиниринг, вредоносное ПО и неустраненные уязвимости на публичных ресурсах от вебсайтов до сетевого оборудования. И если на Западе та же медицина входит в топ-3 самых атакуемых отраслей, то в России до недавнего времени такие организации почти не сталкивались с серьезными взломами. И уровень защиты у них соответствующий, отмечает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий: «С введением оборотных штрафов за утечку персональных данных ситуация поменялась. Сведения о состоянии здоровья относятся к особо охраняемой категории личной информации, поэтому у хакеров появился дополнительный стимул атаковать такого рода организации и требовать с них выкуп за то, чтобы результат утечки не был опубликован.
Медицина раньше с атаками не сталкивалась и финансировала кибербезопасность по остаточному принципу, ка сейчас мы видим результаты такой беспечности».
Как именно хакеры проникали в системы, достоверно неизвестно. Поэтому пока все существующие на сегодня версии равнозначны. Например, массовый взлом мог быть результатом и до сих пор неизвестной уязвимости нулевого дня, рассуждает начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: «Грубо говоря, те или иные компании используют одно и то же программное обеспечение. Если хакеры нашли такую уязвимость, практически автоматом весь бизнес, который использует такое ПО, равнозначно уязвим. Но атаки совершаются и через подрядчика. Не стоит забывать и про инсайдерство. Это позволяет хакерам лучше продумать взлом, сделать его более эффективным, однако не извиняет все равно службу безопасности. Должен быть план восстановления».
Профильные СМИ указывают, что в даркнет-сообществе новости о взломах аптек и клиники вызвали не столько интерес, сколько удивление — цели атак некоторые пользователи сочли неэтичными. Ущерб эти компании еще не подсчитали. А вот «Аэрофлоту» только отмена рейсов обошлась не менее чем в 250 млн руб., указывали РБК участники рынка авиаперевозок.
В Совфеде на этом фоне назвали недостаточными меры по защите IT-инфраструктуры и персональных данных россиян, в том числе оборотные штрафы. И карательные меры, видимо, будут только ужесточаться, отмечают эксперты. Другой вопрос, смогут ли компании за надежную защиту заплатить, продолжает Алексей Дрозд: «Если стоимость защиты превышает стоимость самого актива — это бесполезная история. Поэтому одно дело —теоретизировать и рассказывать, как надо, а другое — все-таки реалии бизнеса.
Сделать все абсолютно безопасно можно, только есть риск, что бизнес просто закроется, потому что либо не потянет финансовую нагрузку, либо ограничения. Надо искать баланс».
Пример пострадавших организаций станет уроком и вынудит компании активнее заниматься безопасностью. Но, вероятно, временно — до следующей серии атак. Как и со времен прошлогоднего взлома СДЭКА и «Верного».
С нами все ясно — Telegram-канал "Ъ FM".