Ежегодно мы наблюдаем рост статистики кибератак по всему миру. К сожалению, российские компании являются частью этой статистики. Хакерским атакам ежедневно подвергаются производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг, секторов ритейла, медиа и других сфер. Меня зовут Геннадий Перминов, я представляю команду анализа защищенности компании «Нейроинформ» и сегодня хотел бы поговорить о последствиях недостаточного внимания к вопросам информационной безопасности для компаний. Для начала давайте поймем, почему компании ничего не делают для защиты от хакеров. Ведь, чтобы оставаться беспечным в деликатных вопросах ИБ, нужна хорошая мотивация. Как ни странно, корни этой мотивации уходят в качество работы ИТ-инфраструктуры. Если почта ходит, доступность к корпоративным данным идеальная, а на работу ИТ не жалуется даже «старовер»-главбух, то и необходимости в мерах по защите от хакерских атак как будто бы и нет. Но киберриски тем и опасны, что дают о себе знать не постепенно, а одномоментно. С момента, когда злоумышленники вторглись в периметр организации, цена «ничегонеделания» начинает стремительно расти по нескольким фронтам. К каким последствиям это может привести? Прямые убытки от хищения В случае взлома компьютеров бухгалтерии злоумышленники могут перенаправить средства с корпоративных счетов на свои или на счета третьих лиц, и после этого уничтожить следы. В результате компания лишится какой-то части средств, и это может оказаться не самым худшим из последствий. Далее станет ясно, почему. Вымогательство Прямое вымогательство является одним из основных сценариев атак против компаний. Для этого используются вирусы-вымогатели, они же шифровальщики, они же ransomware. Внезапно корпоративные ресурсы отключаются один за другим, к именам файлов добавляется имя какого-то Telegram-бота и они перестают читаться, а на принтеры и мониторы выводится текст с требованием выкупа. Работа компании останавливается. При этом прямые потери зависят от жадности хакеров. Информация о размерах выкупов редко попадает в открытый доступ. Однако, из отчета компании F6 «Киберугрозы в России и СНГ», получаем такой порядок цен на 2024 год: Группировка Shadow, запрашивала с российских компаний выкуп от 4,5 до 320 млн рублей. Группировка Mimic, атакующая физические лица и небольшие коммерческие организации, требовала до 100 тысяч рублей за один хост и до 300 тысяч рублей за сервер. Злоумышленники из группировки Enmity вымогали от 3 до 10 тысяч долларов за расшифровку одного сервера и от 20 до 200 тысяч долларов за расшифровку всех компьютеров компании. Группировка Masque, нацеленная исключительно на российские компании, в одной из атак запросила 75 тысяч долларов. Группировка DCHelp, которая также совершает атаки исключительно на российские коммерческие компании, запросила в 2024 году максимальную для себя сумму 248 тысяч долларов. Ранее их запросы не превышали 15 тысяч долларов. Группировка, эксплуатирующая программу-вымогатель Secles, преимущественно атакует физических лиц, однако зафиксированы случаи атак на российские компании, с которых злоумышленники требовали 5–10 тысяч долларов. Хакерская группировка OldGremlin, также атакующая исключительно российские компании, в 2021 году требовала 250 млн рублей за восстановление данных, а в 2022 году ценник поднялся до 1 млрд рублей. Вероятно, эти суммы значительно превышают оборотные средства, которые могли оказаться на счетах компании в момент взлома и утрата которых выглядела бы просто неприятностью. Вынужденные простои Хотя, возможно, даже предыдущий сценарий не худший. Есть вероятность стать жертвой не финансово мотивированных преступников, а хактивистов, имеющих политические или идеологические мотивы. Тогда либо никакого ключа расшифровки не существует, либо его не дадут, даже забрав выкуп. А еще может оказаться что данные не зашифрованы, а уничтожены программой-вайпером (англ. wiper – вид вредоносного ПО, предназначенного для уничтожения данных без возможности восстановления). По данным из того же отчета, каждая десятая успешная кибератака была именно такой диверсией. Хорошо, если в организации были созданы механизмы резервного копирования. Но даже они могут не помочь, если за те несколько месяцев затишья злоумышленник дотянулся и до них. Сколько стоит один день простоя, сколько он продлится и сколько клиентов в это время уйдет к конкурентам можете оценить только вы сами. Репутационные потери Если тайное хищение или уплату выкупа можно скрыть, то простой компании в несколько недель утаить не получится. Факт того, что компания стала жертвой хакеров в результате недостаточного внимания к информационной безопасности ведет также к репутационным потерям. Открытая публикация персональных данных клиентов, помимо штрафов регуляторов, тоже не добавляет лояльности ни клиентов, ни контрагентов. В 2024 общее количество утекших баз данных компаний из России и СНГ составило 455 штук. При этом каждая такая утечка обязательно сопровождается названием компании, в которой она произошла. Например, источниками наиболее крупных утечек в 2024 году стали: Сайт букмекерской компании «1Win» Сайт Российского Союза Автостраховщиков Сайты онлайн-займов «Деньги сразу» и «Займер» Сервис Яндекс.Еда Сайт магазина обуви и одежды «Rendez-Vous» Интернет-магазин товаров для маникюра и педикюра «ParisNail» Интернет-магазин фармацевтической продукции «Pharmacosmetica» Не хотелось бы, чтобы ваша компания оказалась в их числе. Серьезному бизнесу такая реклама ни к чему. Такой же эффект имеет успешная deface-атака на ваш сайт с публикацией на нем провокационной информации. После такого придется долго оправдываться. Выводы Это далеко не полный список последствий хакерских атак для компании. По всему миру известны случаи, когда хакерские атаки ставили компании на грань банкротства, либо приводили к закрытию бизнеса. Наиболее крупными в 2024 году были: Нападение на ИТ-инфраструктуру судебных учреждений, взлом ГАС «Правосудие» Атака на сайты федерального удостоверяющего центра УЦ «Основание» Нарушение работы нескольких крупных российских СМИ, включая ВГТРК Взлом Dropbox Утечка данных 600 млн. пользователей Discord И даже успешная атака на MITRE(!) В современном мире обеспечение собственной информационной безопасности является вопросом выживания компании. Будьте бдительны, а мы поможем. Автоматическая киберзащита для вашего бизнеса Регулярный контроль чувствительных данных компании, понятные отчёты и экспертная поддержка с точными рекомендациями. запросить демо Для руководителей и владельцев бизнеса Поделиться
