Всё о продуктовой рознице

Опасные связи

14 февраля 2017, 05:02 Наталья Николаева

Отчеты компаний об информационной безопасности все больше напоминают приключенческие романы. Складывается ощущение, что мы с вами живем в мире, где цифровые пираты бороздят виртуальные пространства и идут на абордаж кораблей благопристойных компаний. Как заявляют профессионалы, хакеры становятся все более могущественными и изобретательными. Стоит ли бояться киберугроз торговым предприятиям? Или пристальное внимание, направленное на информационную безопасность, – это очередная маркетинговая уловка, «продажа страха»?

АВТОР: Наталья Николаева

Если посмотреть на бюллетени, выпускаемые в конце года крупными компаниями, занимающимися информационной безопасностью, то может показаться, что ритейл – не такая уж и мишень для киберпреступников. С тех недавних пор, как хакеры из хулиганистых одиночек, атакующих наши компьютеры, превратились в крупные и опасные преступные группировки, действующие по всему миру, их стала интересовать не просто крупная, а очень крупная «рыба». Сети расставляют на финансовые организации – крупнейшие банки, из которых воруют миллионы долларов, на правительственные организации, откуда черпают уже не деньги – информацию. В России под ударом энергетические комплексы. «Иногда злоумышленники в качестве цели выбирают организации, деятельность которых подрывает хакерский бизнес, – добавляет Шандор Балинт, руководитель отдела защиты прикладных задач компании Balabit. Под обстрел часто попадают исследовательские агентства и компании, разрабатывающие системы безопасности. Уверенность таких организаций в собственной неприкасаемости – вызов для преступников». Охотятся хакеры и на себе подобных. Так, в 2015 году подверглась взлому итальянская компания Hacking Team, которая сама занимается тем, что изготовляет, как написано на их сайте, «набор взломщика для госструктур» (The hacking suite for governmental interception). Хакер, который вскрыл своих «почти коллег», через год описал этот поступок на одном ресурсе, совместив описание с лекцией об информационной безопасности.

Все это крайне увлекательно, однако где тут ритейл? Эксперты предупреждают – не стоит уповать на то, что мошенники пойдут в банк, а не в магазин. «Любая сфера привлекательна для кибепреступников, если есть возможность заработать, если на данные есть спрос в даркнете, – говорит Алексей Парфентьев, ведущий аналитик компании «СерчИнформ». – Ритейл – динамичная отрасль с живыми деньгами, потому информация из этой отрасли стабильно востребована среди злоумышленников».

К этому мнению присоединяется и Евгений Акимов, руководитель отдела развития департамента информационной безопасности ГК Softline: «Списки самых громких краж электронных денег возглавляют организации реального сектора экономики: производство и ритейл, как раз в силу их меньшей защищенности по сравнению с финансовыми структурами. Киберпреступники, как правило, идут по пути наименьшего сопротивления и атакуют там, где защита слабее. Неоднократно отмечалось снижение преступного интереса к наиболее защищенным организациям, прежде всего к банкам. На счетах многих компаний вполне достаточно денег, чтоб стать лакомой добычей. Для этого необязательно быть банком».

Посмотрим отчеты повнимательнее. Так, например, в бюллетене компании «Лаборатория Касперского» сообщается о серии атак в июне 2016 года, целью которых среди прочих стали и торговые организации. Руководитель и менеджеры разных компаний получали фишинговые письма с вредоносными вложениями, основным итогом которых должно было стать проникновение преступной группы Operation Ghoul в сети той или иной организации. На розничную торговлю была нацелена и деятельность еще одного нашумевшего в 2016 году многофункционального трояна – Adwind. Таким образом, как минимум в двух видах атак, вошедших в годовой отчет безопасников, ритейл фигурировал в качестве одной из жертв.

Интересен и тот факт, что чаще всего имена пострадавших компаний не называют, говоря просто об «одной крупной торговой сети» в том или ином регионе. «Открытой информации об успешных киберпреступлениях, связанных с кражей денег, не так много, – подтверждает Евгений Акимов. – В основном такие сообщения приходят из-за рубежа. Большинство жертв предпочитает об этом не распространяться, чаще всего потому, что это негативно влияет на имидж компании. Но такие преступления, конечно же, сразу замечаются внутри – денег на счету стало меньше! В противовес этому кража коммерческой тайны часто проходит незамеченной даже для самой фирмы, и никто не связывает падение продаж с кражей клиентской базы или выпуск конкурентами продукта-аналога со сливом конкурентам планов развития. Но даже если это и обнаруживают, то предпочитают сор из избы не выносить».

Хорошей иллюстрацией тут может послужить недавняя и довольно громкая история Центрального банка Бангладеш, откуда киберзлоумышленники собирались украсть почти $1 млрд. $81 млн был успешно выведен, причем сотрудники заметили пропажу далеко не сразу, а когда заметили, перемещение оставшихся $870 млн удалось предотвратить. Агентство Reuters назвало это событие одной из крупнейших банковских афер. Изюминкой происшествия стало то, что министр финансов Бангладеш узнал об инциденте только спустя месяц из газет. В результате глава Центробанка Атиур Рахман был вынужден уйти в отставку, так как он не сообщил о пропаже правительству своей страны.

Полный текст статьи читайте в печатной версии журнала «МОЕ ДЕЛО.Магазин».

Выпуск журнала:

Опасные связи

Отчеты компаний об информационной безопасности все больше напоминают приключенческие романы. Складывается ощущение, что мы с вами живем в мире, где цифровые пираты бороздят виртуальные пространства и идут на абордаж кораблей благопристойных компаний. Как заявляют профессионалы, хакеры становятся все более могущественными и изобретательными. Стоит ли бояться киберугроз торговым предприятиям? Или пристальное внимание, направленное на информационную безопасность, – это очередная маркетинговая уловка, «продажа страха»?

Техническая

Коментарии (0)
Похожие статьи
Новости
Мир версии 2022
08 февраля 2022, 11:02
Новости
Невидимые роботы
06 февраля 2022, 01:02
Читайте также
22 июля 2020, 02:07
18 марта 2020, 08:03
25 декабря 2019, 01:12