Число атак вирусов-шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры. Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн руб., то сейчас за разблокировку ресурса требуют уже до 100 млн руб. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.
Фото: Игорь Иванко, Коммерсантъ
В компании «Информзащита» рассказали “Ъ”, что в январе—июне число атак вирусов-шифровальщиков (вредоносные программы-вымогатели, останавливают работу IT-инфраструктуры компании) на российский ритейл увеличилось на 45% год к году.
Специалисты Group-IB оценивают рост атак на этот сегмент еще более драматически: по данным компании, их число увеличилось в четыре раза по сравнению с первым полугодием 2021 года.
Тренд подтверждают и в Positive Technologies, уточняя, что целями вымогателей в этом сегменте становятся крупные сети супермаркетов и маркетплейсы, которые теряют прибыль из-за остановки продаж и готовы заплатить злоумышленникам выкуп за скорейшее восстановление работы.
«Злоумышленники эксплуатируют уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне»,— отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов. Рост атак на ритейл фиксируют и в «Лаборатории Касперского».
«Отчасти это инерция после всплеска популярности маркетплейсов в период пандемии: большое количество покупателей остается в онлайн»,— отмечает эксперт по кибербезопасности компании Сергей Ложкин. По данным Data Insight, в 2021 году в России количество онлайн-заказов выросло на 104%, а объем рынка увеличился на 52% по сравнению с 2020 годом и составил 4,1 трлн руб.
Число различных видов хакерских атак на российские компании начало кратно расти на фоне начала военных действий на Украине.
Хотя атаки совершались по политическим мотивам, целями выбирались коммерческие компании, способные заплатить крупный выкуп (см. “Ъ” от 12 мая). Например, в середине марта мощной атаке подвергся маркетплейс Wildberries, его ресурсы частично вышли из строя на двое суток (см. “Ъ” от 15 марта).
Опрошенные “Ъ” эксперты отмечают, что растет не только число атак вирусов-шифровальщиков, но и суммы выкупа, которые хакеры запрашивают за разблокировку сервисов. Если в прошлом году они достигали 30 млн руб. (см. “Ъ” от 23 сентября 2021 года), то сейчас речь может идти уже о 100 млн руб.
В «Магните», «Вкусвилле», Х5 Group (управляет сетями «Пятерочка», «Перекресток», «Карусель») не стали комментировать ситуацию. В Wildberries сообщили, что в компании есть собственная команда IT-специалистов, благодаря которой при весенней атаке в первый день было восстановлено 80% функционала интернет-магазина, а данные покупателей не пострадали.
Собеседник “Ъ” в одном из крупных ритейлеров уточнил, что для организации кибербезопасности в крупных компаниях нередко привлекаются внешние подрядчики, которые «могут медленнее реагировать на инциденты, чем внутренние подразделения».
Услуги сторонней организации в этом направлении действительно распространенный вариант, но результат зависит от схемы работы и внимательности самой компании-клиента, подчеркивают в «Информзащите».
Даже с учетом этих нюансов основной проблемой большинство экспертов называют сохраняющуюся готовность российских компаний платить выкуп. Опасность такой стратегии в том, что злоумышленники могут не выполнять свою часть сделки, то есть не разблокировать ресурс после получения выкупа, подчеркивает технический эксперт юридической фирмы DRC Вадим Мисбах-Соловьев. По мнению представителей «Информзащиты», пока владельцы ресурсов будут платить, число и масштаб атак вирусов-шифровальщиков будет только расти.