Александр Пономарёв

Текст

По данным Европейского агентства по сетевой и информационной безопасности (ENISA), в 2020 году количество кибератак на критическую IT-инфраструктуру удвоилось по сравнению с 2019 годом

Если в 2019 году было зарегистрировано 146 серьезных кибератак, то в 2020 году их зафиксировано уже 304. Кроме того, на 47% увеличилось количество атак на больницы и другие учреждения системы здравоохранения — киберпреступники решили нанести удар по наиболее важным в период пандемии сферам. Из-за карантина многие сервисы полностью перешли в онлайн-формат, но все это происходило в спешке, поэтому вопросы безопасности временно отошли на второй план. Это позволило хакерам внимательно изучить критическую инфраструктуру и найти в ней уязвимости. Вдобавок средний убыток от кибератаки в текущем году также удвоился по сравнению с 2020 годом: с 761 106 долларов до 1,85 миллиона долларов. В эту сумму включены потери бизнеса, расходы на восстановление и очистку систем, а также выплаты вымогателям.

Специалисты в области кибербезопасности отмечают быстрое распространение схемы «тройной атаки». Сначала хакеры похищают данные для продажи, затем шифруют информацию на серверах организации с целью получения выкупа, а после этого украденные данные анализируются и либо используются для дальнейших атак самой компании, либо для шантажа ее клиентов. Правоохранительные органы рекомендуют не платить выкуп, поскольку это поощряет развитие данной сферы преступного бизнеса, однако многие компании предпочитают пойти на поводу у шантажистов ради быстрого решения проблемы. Некоторым удается отследить платежи мошенникам в криптовалюте — как правило, хакеры быстро обналичивают выкуп в евро.