Цивилизация
На прошлой неделе сеть алкомаркетов «Винлаб» оказалась «закрыта на замок» — правда, цифровой. Вероятнее всего, хакеры использовали программу-вымогатель, зашифровали данные компании и потребовали выкуп. Магазины и логистика оказались частично парализованы, некоторые процессы пришлось переводить на ручное управление. По некоторым оценкам, убытки «Винлаб» могут составлять около 2 млрд рублей, рассказал «Газете.Ru» коммерческий директор Notamedia.Integrator Алексей Власов.
«Представьте, что у вас украли ключ от квартиры и поставили новый замок. Программы-вымогатели работают примерно так. Они проникают в компьютерную сеть компании, «запирают» доступ ко всем файлам и предлагают: «Заплати — получишь ключ». История «Винлаб» — как раз про это», — сказал он.
В фильмах хакеры ломают серверы в полумраке, а в жизни все гораздо проще.
«Зачастую причина, по которой компания оказывается уязвима, — человеческий фактор. Например, сотруднику приходит письмо: «Посмотри срочный документ», он кликает, и вирус уже внутри. Сегодня появились и более изощренные приемы: дипфейки. Представьте, что вам звонит ваш «директор» и просит установить программу, при этом его голос звучит как настоящий. Сотрудник выполняет задачу, занося вредоносное ПО на сервер компании, и злоумышленники получают полный доступ», — рассказал эксперт.
Хотя существуют и причины, не зависящие от действий сотрудников, — когда хакеры проникают в сеть компании через недостаточно защищенные внутренние системы.
Масштаб подобных диверсий растет ежегодно. В 2024 году количество атак программами-вымогателями выросло на 44%. Цель в большинстве случаев даже не сами деньги, а намеренный ущерб: парализовать бизнес, украсть данные, сорвать поставки.
«Для простых пользователей такие атаки опасны прежде всего риском утечки персональных данных. Компании инвестируют значительные средства в их защиту, и при кибератаке приоритетом, как правило, становится именно безопасность клиентской информации. Причина проста: согласно 152-ФЗ «О персональных данных» штрафы за их утечку для бизнеса составляют до 3 млн рублей (на июль 2025 года) — и это не считая репутационных потерь, которые могут быть куда серьезнее», — добавил эксперт.
Первый сигнал, что бизнес подвергся атаке, — когда файлы перестают открываться, а документы вдруг требуют пароль. Иногда появляется экран с требованием выкупа. При этом важно знать, что оплата выкупа не гарантирует возвращение доступа. По данным Kaspersky, в 20% случаев мошенники не выполняют договоренности.
«Способы защиты начинаются с малого и банального. Многие думают, что киберзащита — это про миллионы рублей и суперкомпьютеры. Но зачастую именно «гигиенический минимум кибербезопасности» обеспечивает страховку от 80% атак», — сказал он.
Эксперт дал несколько рекомендаций, как бизнесу защитить себя.
«Важно делать копии важных файлов и хранить их не только «в облаке», но и на физических носителях. Резервные копии — это страховка. Если они есть, можно восстановить работу за несколько дней, тем самым сократив время простоя и, как следствие, убытков. Если их нет — в лучшем случае работа затянется на недели, а некоторые данные будут утеряны вовсе. Судя по скорости восстановления «Винлаб», у них копии были — иначе они бы до сих пор стояли», — рассказал он.
Также нужно настроить двухфакторную защиту — пусть вход будет «с двумя замками». Это закроет вторую самую частую брешь в защите компании. Еще один важный момент — вовремя проводить обновления систем и антивирусов.
«Нужно и обучать сотрудников киберграмотности — не открывать странные письма, внимательно относиться к отправителям. Тренировки работают лучше лекций. Например, в одном российском банке служба безопасности иногда рассылает сотрудникам фальшивые письма от «HR» с подозрительными ссылками. Если сотрудник «попался», он проходит разбор. Через пару месяцев проверка снова. Так люди быстро начинают видеть подвох. История «Винлаб» показала: жертвой может стать любой бизнес — от сетей супермаркетов до маленькой кофейни. Но простые меры — резервные копии, внимательность и обучение сотрудников — реально спасают», — резюмировал он.
Ранее были названы самые опасные для россиян киберугрозы в 2025 году.