Волна мощных хакерских атак, захлестнувших Украину в этом году, заставила многих пересмотреть свое отношение к кибербезопасности. Вот только денег и толковых специалистов на серьезную защиту у компаний и госпредприятий недостаточно. А рядовые украинцы по-прежнему не воспринимают угрозу всерьез.
По примерным подсчетам киберспециалистов, только после одной атаки вирусом Petya.A на украинские компании, экономика потеряла порядка 10 млрд грн.
«Фактически, украинская экономика за один день лишилась 0,4% ВВП. Petya и MEDoc — это была разведка боем. Готовится следующая волна. Все массовые атаки происходят тогда, когда их меньше всего ждут — либо летом, либо под Новый год. Но точно спрогнозировать практически невозможно», — рассказал глава набсовета «Октава Капитал» Александр Кардаков.
Пока крупные компании и госсектор пытаются выстроить защиту от надвигающихся угроз, хакеры переключились на представителей малого и среднего бизнеса. Прямо сейчас сайты небольших компаний, интернет-магазинов подвергаются кибератакам через программу управления содержимым сайтов 1C-Битрикс.
«Целей у хакеров две: использовать «машины» компании как площадку для ddos-атак, спам-рассылок и пр., либо же это банальное вымогательство. В предновогодний период украинцам стоит быть предельно внимательными, открывая ссылки, пришедшие от магазинов с акциями», — заметил в беседе с UBR.ua R&D директор компании «IT Интегратор» Владимир Кург.
Также сейчас атакам на соцсети подвергаются и некоторые онлайн-СМИ. К примеру, с редакционного Facebook-аккаунта портала Liga.net исчезли все посты со ссылкой на ресурс. Кроме этого, в течении продолжительного времени, ни один пользователь не мог запостить на своей страничке ни одного сообщения со ссылкой на этот портал.
Киберспециалисты не исключают, что таким образом злоумышленники прощупывают слабые места веб-ресурсов перед грядущими выборами. Новый алгоритм, использующий дыры в спам-безопасности самой соцсети, может за считанные минуты блокировать любой информ-ресурс. Нападение усилят «проверенной временем» ddos-атакой.
Активизируется и тренд по целевым атакам, которые маскируются под программы-вымогатели. Под прицелом хакеров находятся поставщики и те, кто эти компании обслуживает. Проникнуть в систему «цели» проще всего через последних.
Активно укрепляют защиту и украинские юридические фирмы: персональные данные клиентов — лакомый кусочек для злоумышленников.
Не оставят без внимания хакеры в следующем году и объекты критической инфраструктуры Украины. Обновление протоколов безопасности здесь происходит очень медленно. Хотя после прошлых массированных атак госсектор начал привлекать новых специалистов и проводить тендера по киберзащите — денег на это государство выделяет очень мало.
Помимо халатного отношения руководителей компаний и ее сотрудников, самой большой бедой всех структур, и частных, и государственных, остается отток кадров за границу. Не спасают даже высокие зарплаты в коммерческом секторе. О достойной оплате труда в госсфере и вовсе говорить не приходится.
Не стоит расслабляться и простым украинцам — жертвой злоумышленников можно стать не только открывая подозрительные ссылки. Но и небрежным отношением к уязвимым личным данным: сообщив всем, например, об отъезде семьи за границу, можно легко стать жертвой воров.