Кибертерроризм: удвоилось количество DDoS-атак на российские организации

В Москве 2 июня встала работа ЗАГСов. Из-за сбоя в электронной системе молодожены второй день по несколько часов не могут расписаться, а желающие развестись – расторгнуть брак. О хакерской атаке пока не заявлено, предварительно, сбой произошел во время обновления системы. Однако вслед за нашумевшим взломом компании СДЭК произошел новый. Атаке подверглась крупная торговая сеть. Корреспондент РЕН ТВ Виктория Жильцова рассказала о том, как устроен этот кибер-рэкет.

"Здравствуйте, оплата по картам не проходит", – этой фразой сотрудники сети "Верный" теперь встречают на входе каждого покупателя. Люди так привыкли к картам, что наличных в кармане обычно нет, поэтому они разворачиваются и уходят.

И так уже третий день. Сеть магазинов несет колоссальные убытки – уже сейчас их оценивают под полмиллиарда. И во всем, говорят в компании, виноваты хакеры, которые взломали ряд сервисов.

"Торговая сеть подверглась хакерской атаке, в результате чего ряд систем работает с затруднениями. Компания работает над восстановлением работоспособности всех систем и клиентских сервисов. Обо всех изменениях мы будем сообщать нашим покупателям и поставщикам незамедлительно", – сообщили в пресс-службе сети универсамов "Верный".

"Легло все – и терминалы, и сайт, и мобильное приложение. Не работают даже карты лояльности. За такие неудобства перед покупателями в магазинах извиняются многочисленными листовками на дверях и кассах самообслуживания", – уточнила корреспондент Виктория Жильцова.

Это уже третья такая крупная кибератака за последнюю неделю – сначала серверы программы 1С, после – СДЭК. Он до сих пор не оправился от урона – посылки начали вручать, но сроки доставки все так же размыты. Пользователи ждут товары уже вторую неделю.

"К сожалению, товар мне так и не пришел, я даже не понимаю, где он сейчас. Продавец отправил мне трек. При попытке его ввести я в принципе не могу понять, что с ним происходит", – поделилась клиентка СДЭК Елена Лесми.

"Большую часть задержанных посылок мы выдали на данный момент, и в ближайшее время планируем выдать все остальные. Мы сделаем все необходимое. У нас осталось много работы для того, чтобы вернуться к прежним скоростям, объему", – заявил директор по коммуникациям СДЭК Михаил Берггрен.

Это не просто хакерские атаки – их называют кибертерроризмом. Ответственность за сбой в работе СДЭКа на себя взяла международная хакерская группа Head Mare. Эксперты констатируют: количество DDoS-атак на российские организации с прошлого года удвоилось. Многим удается выстоять. Вопрос в том, на каком уровне находится киберзащита.

"Хакерские группировки часто хорошо финансируются, они постоянно придумывают более изощренные способы проведения своих атак. Даже у самых серьезных команд нет шанса расслабиться – всегда нужно идти на опережение, всегда нужно разрабатывать какие-то стратегии", – рассказала эксперт по кибербезопасности Анна Андреева.

Это вопрос и совершенствования программного обеспечения, и регулярного обучения техперсонала. Как ни парадоксально, но именно человеческий фактор зачастую становится причиной обрушения всей системы – сотрудники крупных компаний порой просто не соблюдают IT-гигиену.

"Возникает инцидент связанный с утечкой информации как раз таки по причине низкого уровня цифровой грамотности сотрудников, которые могут открыть вредоносный файл или перейти по вредоносной ссылке, который ведет на фальшивый фишинговый сайт", – уточнил эксперт по кибербезопасности Никита Котиков.

Такими уязвимыми оказываются порой компании-гиганты и за рубежом. В мае в США не устояла под кибератакой UnitedHealth – крупнейшая страховая компания. Убытки составили почти миллиард долларов – произошла самая масштабная утечка данных. Чтобы возобновить работу, потребовались недели. Над восстановлением всех систем сейчас работают и в российских компаниях, но за несколько дней этого добиться так и не удалось.