Хакеры переориентировались на малый и средний бизнес. Они используют вирусы, которые шифруют ценную информацию на компьютерах компаний. Количество таких нападений в начале этого года по сравнению с аналогичным периодом прошлого выросло в пять раз, выяснили аналитики «Лаборатории Касперского». С их данными ознакомился “Ъ”. Впрочем, блокировать работу предприятий злоумышленники могут не только меняя код файлов, но и с помощью других инструментов. Мотивация преступников финансовая: они требуют от жертв выкуп за восстановление нормальной работы систем. Подвергаются атакам разные организации, в том числе бухгалтерские, клининговые и строительные фирмы.
Фото: Ирина Бужор, Коммерсантъ
“Ъ FM” узнал у предпринимателей, сталкивались ли они с хакерской активностью и как защищают данные. Выяснилось, что бизнес тревожат не только сторонние киберудары, но и происки конкурентов:
Гендиректор компании Urvista Алексей Петропольский: «Когда мы начали работать по миграционному законодательству в части получения гражданства украинцами, помощи в оформлении документов тем, кто переезжает в сторону России, у нас началась определенная история. Без остановки звонит телефон, причем даже многоканальный. На сайт зайти нельзя из-за DDoS-атаки, когда обращений к ресурсу гораздо больше, чем могут переварить серверы. То же самое происходит с почтой. Туда шлют огромное количество писем, что мешает их получению и отправке, поскольку ящики перегружены».
Гендиректор научно-производственного предприятия «Доза» Алексей Нурлыбаев: «Для нас как для компании, в которой много интеллектуальной собственности, хакерские атаки в первую очередь являются утечкой данных в адрес конкурентов, каким-то саботажем, промышленным шпионажем и так далее. Для того чтобы эффективно с этим бороться, нужно нанимать профильных специалистов, готовить соответствующие регламенты, проводить сертификацию, при необходимости формировать модели угроз. Все это очень нудно. К тому же сложно понять, реально мы защитились или просто заплатили деньги, а специалист сидит и особо ничего не делает».
Учредитель химчистки-прачечной «Акварели» Тамара Нехорошева: «У нас работает специальная программа, которая разработана исключительно для химчисток-прачечных. Есть специалист, обслуживающий ее, и агентство, которое создало программу и вносит в нее коррективы. Когда оформляем договор оказания услуги, мы стараемся свести к минимуму сбор персональных данных. То есть человек называет только фамилию, имя и телефон. Стараемся больше ничего не записывать, поскольку опасаемся подобного рода утечек».
Есть и еще один тип злоумышленников — так называемые хактивисты. Они шифруют данные компаний не ради того, чтобы шантажировать жертв, а из идеологических соображений. Их цель — блокировать работу российских юрлиц после начала военных действий на Украине. Но почему преступники стали чаще нападать на малые и средние предприятия?
Дело в уязвимости фирм, полагает председатель Ассоциации участников рынка данных Иван Бегтин: «В каком-то смысле у малого и среднего бизнеса меньше ресурсов для обеспечения информационной безопасности. Они в большей степени пользуются услугами фрилансеров, бесплатной электронной почтой, внешними сервисами хостинга, которые, соответственно, и подвергаются атаке.
У малого бизнеса меньше возможностей — можно предположить, что он уязвимее. У него же и меньше финансовых ресурсов. Но вопрос также в готовности выплачивать какие-то деньги, которые требуют хакеры. Возможно, момент низко висящих плодов для каких-то злоумышленников важнее вырученной суммы».
Как отмечают собеседники “Ъ”, крупные предприятия, наоборот, стали реже платить хакерам выкуп. С последствиями атак они стараются справиться самостоятельно, в том числе увеличивая расходы на защиту систем. По данным Positive Technologies, в прошлом году российский рынок кибербезопасности вырос на 10-20%.
Новости в вашем ритме — Telegram-канал "Ъ FM".