Целью хакерских атак на российские маркетплейсы или крупные сервисы может быть как вымогательство, и тогда речь идет о десятках миллионов рублей, так и просто вывод сервиса из строя, как одно из средств войны. Об этом НСН рассказал исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев.
Количество атак хакеров на сетевую инфраструктуру российского ретейла в конце февраля и начале марта выросла в разы, пишут «Известия» со ссылкой на компании по кибербезопасности. Отмечается, что ретейлеры и маркетплейсы входят в число приоритетных целей наравне с телекомом и банками. Комлев раскрыл, почему хакеры выбирают маркетплейсы, и как компании справляются с атаками.
«Цели могут быть разные. Это может быть вымогательство, а может быть и нарушение работоспособности. Перегрузка сети и ее вывод из строя — это, как правило, организованные атаки из-за рубежа, как одно из средств войны. Хакеры при этом могут вымогать десятки миллионов рублей. Если компании как-то справляются, то не любят об этом говорить, скрывают это. Они могут это списать на трудности с интернетом. Но, в принципе, они должны информировать соответствующие структуры об атаках, потому что остальные тоже могут быть подвержены атакам и должны быть вовремя предупреждены», — отметил он.
Также Комлев раскрыл, какие основные способы защиты применяют компании.
«Есть белые хакеры, которые имитируют нападения, ищут уязвимости. То есть компаниям нужно заранее заключать договор и обращаться к таким организациям. Это не какая-то временная DDoS-атака, а именно поиск уязвимости. Есть комплексная защищенность: нужно обратиться за аудитом своей системы информационной защиты. Также нужно своевременно обновлять средства защиты, так как искусственный интеллект тоже используют для подготовки и проведения атак. Это работа со своими сотрудниками, потому что зачастую хакеры используют социальную инженерию. Ну, и цифровая гигиена», — отметил собеседник НСН.
В свою очередь эксперт по кибербезопасности Александр Дворянский заявил НСН, что компаний, не подтверждённых хакерским атакам, не осталось, а «откуп» хакерам, как правило, не помогает остановить атаку.
«Сейчас, наверное, нет отраслей, которые бы вообще не были подвержены хакерским атакам. Почему особенно маркетплейсы? Потому что там эффект будет явный. Маркетплейс завязан именно на интернет, на сетевое взаимодействие, так что простой даже пару дней – это огромные убытки. Да, наверное, надежда у хакеров на получение откупа есть, но практика показывает, что в 90% случаев, если люди платят выкуп, то они просто второй раз платят. Никто им ничего не расшифрует. В этом случае нужно обращаться к специализированной компании, которая дешифрует всю инфраструктуру. И большая часть таких откупов на практике идет в криптовалюте», — раскрыл он.
Ранее стало известно что компания «Яндекс» в прошлом году выплатила 62 млн рублей независимым исследователям по программе по поиску уязвимостей в своих сервисах и инфраструктуре, передает Telegram-канал «Радиоточка НСН».