На прошлой неделе сеть алкомаркетов «Винлаб» столкнулась с серьезной кибератакой. Преступники, предположительно использовавшие программу-вымогатель, зашифровали данные компании и потребовали выкуп. Магазины и логистика оказались частично парализованы, а некоторые процессы пришлось перевести на ручное управление. По оценкам экспертов, потери компании могут достигать 2 миллиардов рублей, сообщил коммерческий директор Notamedia.Integrator Алексей Власов в интервью «Газете.Ru».
«Можно сравнить это с ситуацией, когда у вас крадут ключ от квартиры и устанавливают новый замок. Программы-вымогатели проникают в компьютерные сети компаний, блокируют доступ к важным данным и требуют деньги за их разблокировку», — пояснил Власов.
Часто причиной уязвимости является человеческий фактор. Например, сотрудник может неосторожно открыть файл из письма и запустить вирус. Кроме того, хакеры используют более изощренные методы, такие как дипфейки. «Представьте, что ваш «директор» звонит и просит установить программу, подделывая голос. Сотрудник выполняет просьбу, и злоумышленники получают доступ к серверу», — добавил эксперт.
Хотя некоторые атаки могут происходить из-за недостаточной защиты внутренних систем компании. Масштабы таких атак растут: в 2024 году количество атак программами-вымогателями увеличилось на 44%. Основная цель — не только деньги, но и нанесение умышленного ущерба бизнесу.
Для простых пользователей кибератаки грозят утечкой персональных данных. Компании инвестируют в их защиту, поскольку приоритетом становится безопасность клиентской информации из-за штрафов до 3 миллионов рублей за утечку данных.
Первым признаком кибератаки становится невозможность открыть файлы или требования паролей к документам. Иногда на экране появляется запрос на выкуп, но его уплата не гарантирует восстановления доступа. По данным Kaspersky, в 20% случаев преступники не выполняют обещания.
Для защиты бизнеса рекомендуется следовать нескольким простым правилам. Важно регулярно создавать резервные копии данных и хранить их как в облаке, так и на физических носителях. Копии позволяют восстановить работу за несколько дней, минимизируя убытки. «Винлаб» удалось довольно быстро восстановиться, что свидетельствует о наличии у них резервных копий.
Необходимо настроить двухфакторную защиту и своевременно обновлять систему и антивирусное ПО. Обучение сотрудников кибербезопасности также имеет важное значение. Некоторые компании практикуют тренировки, отправляя сотрудникам фальшивые письма и проводя разбор ошибок. Это помогает развивать внимательность и предотвращать атаки.
История «Винлаб» показывает, что жертвой может стать любой бизнес, но простые меры предосторожности могут реально помочь предотвратить серьезные последствия. Важно быть внимательными и готовыми к возможным угрозам.