На прошлой неделе сеть алкомаркетов "Винлаб" оказалась "закрыта на замок" — правда, цифровой. Вероятнее всего, хакеры использовали программу-вымогатель, зашифровали данные компании и потребовали выкуп. Магазины и логистика оказались частично парализованы, некоторые процессы пришлось переводить на ручное управление.
По некоторым оценкам, убытки "Винлаб" могут составлять около 2 млрд рублей, рассказал "Газете.Ru" коммерческий директор Notamedia.Integrator Алексей Власов."Представьте, что у вас украли ключ от квартиры и поставили новый замок. Программы-вымогатели работают примерно так. Они проникают в компьютерную сеть компании, "запирают" доступ ко всем файлам и предлагают: "Заплати — получишь ключ". История "Винлаб" — как раз про это", — сказал он.
В фильмах хакеры ломают серверы в полумраке, а в жизни все гораздо проще.
"Зачастую причина, по которой компания оказывается уязвима, — человеческий фактор. Например, сотруднику приходит письмо: "Посмотри срочный документ", он кликает, и вирус уже внутри. Сегодня появились и более изощренные приемы: дипфейки. Представьте, что вам звонит ваш "директор" и просит установить программу, при этом его голос звучит как настоящий. Сотрудник выполняет задачу, занося вредоносное ПО на сервер компании, и злоумышленники получают полный доступ", — рассказал эксперт.
Хотя существуют и причины, не зависящие от действий сотрудников, — когда хакеры проникают в сеть компании через недостаточно защищенные внутренние системы.
Масштаб подобных диверсий растет ежегодно.
В 2024 году количество атак программами-вымогателями выросло на 44%. Цель в большинстве случаев даже не сами деньги, а намеренный ущерб: парализовать бизнес, украсть данные, сорвать поставки."Для простых пользователей такие атаки опасны прежде всего риском утечки персональных данных. Компании инвестируют значительные средства в их защиту, и при кибератаке приоритетом, как правило, становится именно безопасность клиентской информации. Причина проста: согласно 152-ФЗ "О персональных данных" штрафы за их утечку для бизнеса составляют до 3 млн рублей (на июль 2025 года) — и это не считая репутационных потерь, которые могут быть куда серьезнее", — добавил эксперт.
Первый сигнал, что бизнес подвергся атаке, — когда файлы перестают открываться, а документы вдруг требуют пароль. Иногда появляется экран с требованием выкупа. При этом важно знать, что оплата выкупа не гарантирует возвращение доступа. По данным Kaspersky, в 20% случаев мошенники не выполняют договоренности.
"Способы защиты начинаются с малого и банального. Многие думают, что киберзащита — это про миллионы рублей и суперкомпьютеры. Но зачастую именно "гигиенический минимум кибербезопасности" обеспечивает страховку от 80% атак", — сказал он.
Эксперт дал несколько рекомендаций, как бизнесу защитить себя.
"Важно делать копии важных файлов, и хранить их не только "в облаке", но и на физических носителях. Резервные копии – это страховка. Если они есть, можно восстановить работу за несколько дней, тем самым сократив время простоя и, как следствие, убытков. Если их нет — в лучшем случае работа затянется на недели, а некоторые данные будут утеряны вовсе. Судя по скорости восстановления "Винлаб", у них копии были — иначе они бы до сих пор стояли", — рассказал он.
Также нужно настроить двухфакторную защиту — пусть вход будет "с двумя замками". Это закроет вторую самую частую брешь в защите компании. Еще один важный момент — вовремя проводить обновления систем и антивирусов.
"Нужно и обучать сотрудников киберграмотности — не открывать странные письма, внимательно относиться к отправителям. Тренировки работают лучше лекций. Например, в одном российском банке служба безопасности иногда рассылает сотрудникам фальшивые письма от "HR" с подозрительными ссылками. Если сотрудник "попался", он проходит разбор. Через пару месяцев проверка снова. Так люди быстро начинают видеть подвох. История "Винлаб" показала: жертвой может стать любой бизнес — от сетей супермаркетов до маленькой кофейни. Но простые меры — резервные копии, внимательность и обучение сотрудников — реально спасают", — резюмировал он.
Свежие комментарии