Волна хакерских атак: почему оказались уязвимы фармацевтика и медицина
В последние дни сразу несколько известных российских компаний столкнулись с масштабными атаками со стороны хакеров. После инцидента с «Аэрофлотом» аналогичные киберпреступления были зафиксированы в сетях аптек «Столички» и «Неофарм», а также в медицинской клинике «Семейный доктор», которая является частью группы «Альфа Страхование». Жалобы на перебои в сервисах поступили и от пользователей «Почты России». Эксперты по кибербезопасности отмечают, что, несмотря на отсутствие принципиально новых тактик со стороны злоумышленников, их действия сегодня чрезвычайно показательны с точки зрения выбора целей.
Специалистами отмечается, что основная задача недавних хакерских атак заключалась не столько в получении выкупа, сколько в демонстрации своих возможностей и уязвимости инфраструктуры даже крупного бизнеса. Исключение составил случай с «Винлабом», где, по неподтверждённой информации, могла быть выдвинута финансовая претензия. Большинство же атак прошли без публичных требований компенсации, что вызвало осуждение и удивление даже среди сообщества в даркнете, которое посчитало такие цели излишне провокационными.
Реакция российских компаний и сложности туристического сектора после атаки на Аэрофлот
Специалисты компании Zecurion, в частности руководитель аналитического центра Владимир Ульянов, отмечают: случаи, ставшие достоянием общественности, отнюдь не уникальны, и в большинстве случаев их можно предотвращать. Однако, как показала практика, недооценка угрозы приводит к частичным или масштабным сбоям в работе цифровых сервисов и может вылиться в серьёзные финансовые потери. Так, одна только отмена рейсов «Аэрофлоту» в результате инцидента принесла убыток, исчисляемый в сотнях миллионов рублей.
Распространёнными способами атак остаются социальная инженерия, вредоносное программное обеспечение и уязвимости в публичных ресурсах и сетевом оборудовании. Как отмечает Алексей Лукацкий из компании Positive Technologies, медицинские и фармацевтические предприятия в России до недавнего времени считали себя вне зоны повышенного риска, что привело к формальному подходу к инвестициям в кибербезопасность. Однако с введением оборотных штрафов за утечку персональных данных ситуация меняется: данные о состоянии здоровья граждан относятся к числу особо охраняемых, и именно это стало для хакеров дополнительным стимулом атаковать подобные организации.
Как указывает Алексей Дрозд, руководитель направления информационной безопасности компании SearchInform, далеко не всегда атаку можно обнаружить на ранней стадии — нередко преступники используют неизвестные уязвимости в широко распространённом программном обеспечении. При этом значимую роль продолжают играть атаки через подрядчиков и даже инсайдерские угрозы со стороны сотрудников. В условиях такого риска главным становится не столько поиск уязвимости, сколько построение чёткого плана по восстановлению IT-инфраструктуры.
«Винлаб» и новые сценарии действий хакеров: этика атак под вопросом
Анализируя развитие событий, эксперты подчёркивают: взломы ряда аптечных сетей и клиник вызвали в даркнет-сообществах не интерес, а скорее шок, ведь злонамеренные действия в отношении учреждений, оказывающих медицинскую помощь, оценены даже подпольными пользователями как неэтичные. Окончательные оценки ущерба пока не опубликованы, однако ясно: среди основных потерь бизнеса оказываются не только прямые финансовые убытки, но и подорванное доверие клиентов, а также риск нарушения закона о защите персональных данных.
Представители Совета Федерации также высказали мнение о необходимости ужесточения мер ответственности за недостаточный уровень защиты персональных данных. По их мнению, штрафные санкции должны стать серьёзным стимулом для компаний инвестировать в современные средства киберзащиты. Как отмечает Алексей Дрозд, если расходы на безопасность превышают стоимость самих активов, возникает риск закрытия бизнеса — поэтому важно искать баланс между защищённостью и экономической целесообразностью.
Вызовы и возможности: как события подтолкнут к развитию кибербезопасности в России
Неожиданные киберинциденты уже стали поводом для обсуждения новых стратегий цифровой безопасности. Российские ИТ-специалисты прогнозируют, что произошедшее приведёт к переосмыслению компании своих подходов к защите информационных систем и данных, а также к увеличению внимания к аудитам и внедрению средств мониторинга. Если раньше предприятия здравоохранения зачастую выделяли на кибербезопасность минимальные бюджеты, то сегодня риск столкновения с утечкой конфиденциальной информации, шантажом или остановкой сервисов стал слишком очевидным, чтобы его игнорировать.
Профильные эксперты считают, что современный бизнес, особенно в медицине и фармацевтике, должен не только разрабатывать систему защиты от внешних угроз, но и учитывать человеческий фактор — проводить обучение сотрудников, внедрять системы распознавания подозрительной деятельности и иметь чётко отработанный план по реагированию на инциденты. Только в этом случае можно существенно снизить вероятность успешной атаки, сохранить репутацию и доверие клиентов.
Позитивный вектор: баланс между инновациями и защитой данных
Несмотря на сложную ситуацию, российский рынок демонстрирует способность к быстрой адаптации. Многие компании уже начали пересматривать структуры своих ИТ-служб, запускать дополнительные проверки уязвимостей, усиливать внутренний контроль и формировать резервные сценарии восстановления данных, что способствует повышению уровня защищённости цифровых инфраструктур.
Рост числа атак только усиливает запрос на новые продукты в области киберзащиты, а сотрудничество государственных структур с компаниями вроде Positive Technologies, Zecurion и SearchInform открывает широкий простор для внедрения передовых отечественных решений. Специалисты уверены, что осознанный подход и своевременная модернизация ИТ-инфраструктуры позволят не только эффективно противостоять киберугрозам, но и двигаться к цифровой зрелости мирового уровня.
Вперёд к безопасному цифровому будущему: новые уроки, новые стандарты
Опыт прошедших событий становится отправной точкой для внедрения современных практик защиты корпоративных сетей. Российские компании все больше инвестируют в обеспечение информационной безопасности, переходят к проактивным стратегиям обнаружения атак, а также усиливают сотрудничество с профильными ИТ-компаниями и экспертами. Обязательными становятся создание внутренних команд киберштаба, регулярные тесты на проникновение и повышение грамотности сотрудников.
Главное, что происходит сегодня — это формирование глубокого понимания ценности персональных данных и репутации не только для крупного бизнеса, но и для государственно значимых секторов, таких как медицина, почтовая и фармацевтическая отрасли. Последние атаки мотивируют игроков рынка искать инновационные пути защиты, развивать технологические возможности и формировать вокруг себя доверительное, защищённое цифровое пространство для клиентов.
В сложных условиях повышенного внимания со стороны киберпреступников именно ответственность, профессионализм и инновационный подход помогут российским компаниям преодолеть вызовы, выйти из кризисной ситуации сильнее и обеспечить долгосрочную безопасность и устойчивое развитие.
Источник: www.kommersant.ru
