Компании страдают из-за недоинвестирования в безопасность и взломщиков-любителей
Число хакерских атак увеличилось, причем драматически, констатирует руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, никакой особенной специфики во взломах нет, просто выросло количество людей, которые хотят причинить вред. По закону больших чисел у них это получается чаще обычного.
Масштаб кибервмешательств виден на примерах. Сайт Министерства иностранных дел России круглосуточно подвергается DDoS-атакам, заявила 17 марта официальный представитель МИД РФ Мария Захарова. По ее словам, портал атакуют как профессиональные хакеры, так и любители. Официальный сайт МЧС России также оказался уязвим. В четверг на главной странице содержались материалы, осуждающие российскую спецоперацию на Украине. За день до этого злоумышленники атаковали сайты арбитражных судов России. Ранее хакеры обрушились на ряд российских СМИ, включая ТАСС, «Коммерсант», «Известия», РИА Новости и Forbes.
Организации и ведомства, как правило, неохотно делятся с сообществом точными цифрами по взломам, отметил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Тем не менее некоторые показатели просачиваются. «Так, Минцифры заявляет о беспрецедентном числе атак на сайты органов власти. Раньше их мощность достигала 500 ГБ в пиковые моменты, а сейчас это значение превышает 1 ТБ. Контролируют атаки специалисты по кибербезопасности коммерческих компаний. 26 февраля регулятор зафиксировал более 50 DDoS-атак на сайт госуслуг мощностью более 1 ТБ», — рассказал эксперт.
Одной из причин частых взломов собеседник называет «хактивизм»: хакеры-активисты призывают в закрытых форумах, Telegram-каналах и других источниках связи атаковать все российские компании, особенно частно-государственные или те, которые ассоциируют с политикой государства («Газпром», «Яндекс», «ЛУКОЙЛ» и др.). «Основная цель хакерских атак — донести свою позицию, — уточнил Дрозд. — Этой цели хакеры достигают двумя способами: вредительство, то есть вывод из строя сервисов, и дефейс (взломы, цель которых заменить информацию на главных страницах СМИ, органов власти, компаний)».
Инструкции по осуществлению DDoS-атак, требующие минимальных технических знаний, публикуют даже некоторые каналы в Telegram. Этот тип атак позволяет быстро получить публичное освещение, что важно для хактивистов, которые хотят транслировать свою идеологическую позицию.
Как правило, хакеры не преследуют коммерческой выгоды, подчеркнул Коростелев. По большей части это именно демонстрация идеологии и в то же время попытка дестабилизировать работу предприятий и повлиять на экономику России в целом, рисуя картинку, что в стране якобы все плохо, пояснил эксперт. Получение выгоды пока ушло на второй план, считают специалисты, однако, если получается украсть данные «под шумок», то хакеры этим тоже пользуются.