Кибертерроризм: удвоилось количество DDoS-атак на российские организации
"Здравствуйте, оплата по картам не проходит", – этой фразой сотрудники сети "Верный" теперь встречают на входе каждого покупателя. Люди так привыкли к картам, что наличных в кармане обычно нет, поэтому они разворачиваются и уходят.
И так уже третий день. Сеть магазинов несет колоссальные убытки – уже сейчас их оценивают под полмиллиарда. И во всем, говорят в компании, виноваты хакеры, которые взломали ряд сервисов.
"Торговая сеть подверглась хакерской атаке, в результате чего ряд систем работает с затруднениями. Компания работает над восстановлением работоспособности всех систем и клиентских сервисов. Обо всех изменениях мы будем сообщать нашим покупателям и поставщикам незамедлительно", – сообщили в пресс-службе сети универсамов "Верный".
"Легло все – и терминалы, и сайт, и мобильное приложение. Не работают даже карты лояльности. За такие неудобства перед покупателями в магазинах извиняются многочисленными листовками на дверях и кассах самообслуживания", – уточнила корреспондент Виктория Жильцова.
Это уже третья такая крупная кибератака за последнюю неделю – сначала серверы программы 1С, после – СДЭК. Он до сих пор не оправился от урона – посылки начали вручать, но сроки доставки все так же размыты. Пользователи ждут товары уже вторую неделю.
"К сожалению, товар мне так и не пришел, я даже не понимаю, где он сейчас. Продавец отправил мне трек. При попытке его ввести я в принципе не могу понять, что с ним происходит", – поделилась клиентка СДЭК Елена Лесми.
"Большую часть задержанных посылок мы выдали на данный момент, и в ближайшее время планируем выдать все остальные. Мы сделаем все необходимое. У нас осталось много работы для того, чтобы вернуться к прежним скоростям, объему", – заявил директор по коммуникациям СДЭК Михаил Берггрен.
Это не просто хакерские атаки – их называют кибертерроризмом. Ответственность за сбой в работе СДЭКа на себя взяла международная хакерская группа Head Mare. Эксперты констатируют: количество DDoS-атак на российские организации с прошлого года удвоилось. Многим удается выстоять. Вопрос в том, на каком уровне находится киберзащита.
"Хакерские группировки часто хорошо финансируются, они постоянно придумывают более изощренные способы проведения своих атак. Даже у самых серьезных команд нет шанса расслабиться – всегда нужно идти на опережение, всегда нужно разрабатывать какие-то стратегии", – рассказала эксперт по кибербезопасности Анна Андреева.
Это вопрос и совершенствования программного обеспечения, и регулярного обучения техперсонала. Как ни парадоксально, но именно человеческий фактор зачастую становится причиной обрушения всей системы – сотрудники крупных компаний порой просто не соблюдают IT-гигиену.
"Возникает инцидент связанный с утечкой информации как раз таки по причине низкого уровня цифровой грамотности сотрудников, которые могут открыть вредоносный файл или перейти по вредоносной ссылке, который ведет на фальшивый фишинговый сайт", – уточнил эксперт по кибербезопасности Никита Котиков.
Такими уязвимыми оказываются порой компании-гиганты и за рубежом. В мае в США не устояла под кибератакой UnitedHealth – крупнейшая страховая компания. Убытки составили почти миллиард долларов – произошла самая масштабная утечка данных. Чтобы возобновить работу, потребовались недели. Над восстановлением всех систем сейчас работают и в российских компаниях, но за несколько дней этого добиться так и не удалось.