Мишенью кибератак становятся не корпорации, а их малые партнеры

В 2018 году намечается новая тенденция в киберпреступности. Вместо атак на крупные корпорации хакеры переходят к взлому баз данных их партнеров – малых и средних компаний, но конечной целью все равно останутся гиганты. Это касается и нефтегазовой индустрии.

Таковы выводы, сделанные по результатам исследования, проведенного ESET, международным разработчиком антивирусного программного обеспечения и решений в области компьютерной безопасности. Дело в том, что корпорации работают в условиях повышенного риска кибератак и много инвестируют в создание надежной многослойной защиты.

А небольшие предприятия, поставляющие товары и сервисы крупным компаниям, такой возможности не имеют, да, собственно, и не видят особой необходимости тратить большие средства в киберзащиту. И вот итог: успешный взлом сервера обновления бухгалтерского ПО M.E.Doc в 2017 году привел к массовой эпидемии вируса-шифратора Petya.

В прошлом году было еще несколько атак по такому сценарию, подтвердил изданию «Коммерсантъ» главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Например, инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Организовать такую атаку относительно просто, а обнаружить трудно, отметил Гостев.

Вообще, согласно итогам другого исследования, проведенного нью-йоркской исследовательской и консалтинговой компанией Kroll, 86% компаний по всему миру хотя бы раз в прошлом году подвергались кибератаке. Популярность хакерских атак изменила всю картину корпоративной преступности в мире: кража данных из компаний впервые стала популярнее кражи физических активов, в том числе денежных средств.