За последние дни жертвами злоумышленников стали доставка, ретейл, платежный сервис и государственные сайты. Почему киберпреступники оживились и почему они выбирают для своих атак именно такие цели?
Теперь ретейл. В сети магазинов «Верный» заявили о том, что компания борется с нападением киберпреступников. На прошлой неделе люди жаловались на некорректную работу сервиса «Яндекс Пэй», а сервис доставки СДЭК после атаки хакеров до сих пор не вернулся к работе в штатном режиме. В понедельник, 3 июня, частично недоступны были и некоторые государственные сайты.
Доставка, ретейл, платежный сервис и государственные сайты — казалось бы, слишком пестрый набор целей для хакеров, притом что в моменте жертвами становятся единичные игроки в каждой из отраслей. Но у экспертов есть объяснение.
Во-первых, все вышеперечисленное — доставка, еда, платежи и сайты госструктур — это все очень чувствительные области, а любые крупные проблемы быстро попадают в медиаполе. А это, по словам экспертов, потенциально может дестабилизировать ситуацию и заставить граждан нервничать. Во-вторых, весьма вероятно, что здесь просто работает естественный отбор. Продолжает бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:
«Любая серьезная кибератака не является одномоментной, одноходовой, она всегда начинается с разведки цели, составления слабых мест и так далее. И, по оценкам специалистов, обычно где-то через год-полтора начинаются серьезные последствия с серьезным ущербом для уязвимой инфраструктуры, уязвимой компании. Поэтому можно предположить, что последние два года противники готовились к атакам, проводили рекогносцировку, искали слабые места, а сейчас начинают более активно их использовать, проводя атаки против тех организаций, которые за эти два года не извлекли уроков и не подготовили свои инфраструктуры к кибератакам».
Снижение уровня защиты некоторых компаний и структур тоже можно объяснить. По словам генерального директора компании «Брэйн Системс» Андрея Яковлева, во-первых, ресурсы пострадавших от кибератак компаний и сервисов реализованы на основе иностранных технологий. От которых Россия зависит. Во-вторых, владельцы тех же ОС и прочих продуктов могут в один момент перестать выпускать обновления софта для тех или иных пользователей (например, по становому признаку). Нет обновлений — больше уязвимостей. И хакеры об этом знают. И, в-третьих, можно задаться вопросом: а хакеры ли это вообще? Рассказывает Андрей Яковлев:
«Большое количество IT-специалистов уехало, и кадровый голод очень сильно взвинчивает стоимость профессиональных, грамотных айтишников. Это тоже может влиять на качество тех систем, которые находятся в эксплуатации, в том числе и в государственных системах. И это может быть просто следствием каких-то ошибок IT-персонала, недостаточного качества сопровождения систем, неисполнения каких-то регламентных мероприятий. А дальше уже это пытаются списать на хакеров, на каких-нибудь людей, которые вторглись и что-то сломали».
Как отмечают аналитики, после истории со СДЭК все крупные ретейлеры проводят проверки на возможные уязвимости IT-инфраструктуры. И это главный урок, который могли вынести для себя участники рынка, которые пока еще не пострадали от атак (если таковые были).
Оценили 4 человека
7 кармы