Вы используете устаревшую версию браузера. Для оптимальной работы с MSN используйте поддерживаемую версию.

Новые жертвы хакеров

Логотип Деловой Петербург Деловой Петербург 04.07.2017 Елена Домброва, Наталья Модель

Критерии жертвы

В России совершается примерно 10% от общего числа кибератак в мире, сообщает в своем исследовании за I квартал 2017 года компания Positive Technologies, которая занимается кибербезопасностью. По экспертным оценкам, с проблемой сталкиваются свыше 90% компаний. Причем по количеству таких атак интернет–магазины занимают второе место после госучреждений, опережая даже банки, отмечают в Positive Technologies. OZON, например, постоянно сталкивается с кибератаками на свои ресурсы, не редкость они и для таких игроков, как "М.видео".

Серверы офлайновых ретейлеров — тоже лакомая добыча для хакеров. Например, ГК "Дикси" подвергается нападениям хакеров 1–2 раза в месяц. Как рассказал IT–директор ГК "Дикси" Владимир Муравьев, в основном это атаки вирусов–шифровальщиков и атаки на процессинговые центры бизнес–партнеров (банков, поставщиков). Холдинг "Алекс Фитнес" за последний год тоже отразил две мощнейшие DDOS–атаки, кроме того, его веб–площадки каждый день сканируются для выявления уязвимостей, а почтовый сервер завален письмами с вредоносным содержанием. "Веб–ресурсы холдинга чаще подвергаются атакам по сравнению с коллегами из фитнес–отрасли: сказывается уровень активности компании в digital–каналах. Чем больше ты говоришь о себе, тем выше вероятность встретить недоброжелателей", — говорит Антон Карасев, руководитель отдела стратегических коммуникаций холдинга "Алекс Фитнес".

Цена вопроса

Мотивы, по которым хакеры совершают нападение, могут быть разные: от заказного проникновения до тренировки на плохо защищенной инфраструктуре, говорит Владимир Муравьев.

Подавляющее число нападений совершается из меркантильных соображений, категоричны эксперты. Организация DDОS–атаки — процесс недорогой и довольно простой, а эффективность (при отсутствии надежной защиты) высока, констатируют в "Лаборатории Касперского". Ее сотрудники приводят данные, что, например, 300 секунд DDОS–атаки при помощи ботнета обойдется заказчику всего в $6, а 10 800 секунд — в $60. При этом, согласно исследованию "Лаборатории Касперского", средний ущерб финансовых учреждений от одной успешной DDОS–атаки в 2016 году составлял $1,2 млн, для предприятий других отраслей этот показатель был равен $0,95 млн.

Неудивительно, что порой злоумышленникам нет нужды даже устраивать нападение — достаточно просто оповестить об угрозе. Компания в таком случае выбирает меньшее из двух зол: ей проще заплатить злоумышленникам, чем решать созданную ими проблему.

О своих потерях участники рынка говорить не любят. Компании, которые столкнулись с серьезными атаками, отказались от комментариев. В ГК "Дикси" основным риском хакерских нападений называют остановку или замедление операционной деятельности. "Основной критерий выбора жертвы — возможность получения выгоды при минимальных затратах времени и ресурсов. Соответственно, компании необходимо поддерживать такой уровень защиты данных, который бы делал невыгодным организацию кибератак", — говорят в компании М.видео.

На авось

Общие меры защиты, по данным "Лаборатории Касперского", включают обучение пользователей, установку современных защитных решений и своевременное их обновление, а также управление ими и их мониторинг из единой точки, без доступа к нему сотрудников.

А вот застраховать свои риски от возможных атак желающих немного. К сожалению, в случае страхования киберрисков доказать страховое событие и получить выплату без профессионального штата юристов практически невозможно, в России данный вид страхования — маркетинговый ход, сетует гендиректор ГК "Фотосклад" Алексей Банников.

"На этапе выплат сложно определить реальный размер ущерба, кроме того, сказывается менталитет потребителей: они предпочитают вложения в осязаемые улучшения в IT–сфере страховому полису с неявными перспективами работоспособности", — говорит Андрей Макаренцев, эксперт компании "АльфаСтрахование" по киберрискам. По его опыту, страховку покупают банки и те, кому полис нужен в рамках требования со стороны регулятора.

Деловой Петербург

Деловой Петербург
Деловой Петербург
image beaconimage beaconimage beacon