«Могут украсть даже телефон любовницы гендира». Последствия кибератак для бизнеса
Хакеры могут вывести из строя промышленное оборудование, прислать вредоносные письма от имени компаний-партнёров, взломать ваш личный автомобиль, подключиться к камере смартфона. Рассказываем, какие бывают последствия кибератак на бизнес, в том числе неожиданные, и как от них защититься.
Последствие 1: дестабилизация бизнеса
Один из популярных инструментов киберпреступников в последние годы — это вирусы-шифровальщики. Такие вредоносные программы шифруют файлы на компьютере одного пользователя или во всей ИТ-системе компании. После такой атаки с данными нельзя ничего сделать — прочитать, скопировать, удалить.
Обычно злоумышленники обещают расшифровать данные за вознаграждение. По опыту экспертов Кибериспытания, после получения выкупа, хакеры либо не высылают ключ для расшифровки, либо высылают вредоносный — после него все данные уничтожаются безвозвратно.
Бизнес теряет средства дважды: из-за выкупа и простоя в работе.
Как хакеры проникают в ИТ-инфраструктуру
🤖 Рассылают фишинговые письма с заражёнными файлами.
🤖 Взламывают сетевые устройства, например, модемы и контроллеры Wi-Fi.
🤖 Подбирают пароли к учётным записям сотрудников без двухфакторной идентификации или находят слитые учётные записи и используют их.
🤖 Пользуются уязвимостями нулевого дня. Так называют пробелы в любых программах, которые разработчики пока не нашли и не успели устранить. Такие уязвимость бывают как в массовом ПО, вроде Windows, так и в узкоспециализированном софте.
📣 Выкуп за расшифровку данных — 4,5 млн долларов
В мае 2021 года хакеры атаковали американскую трубопроводную компанию Colonial Pipeline. Они проникли в систему, используя скомпрометированный пароль бывшего сотрудника в VPN-сервисе, которым пользовались для удалённого доступа. Вирус начал шифровать файлы, нужные для управления поставками топлива.
Компании пришлось на 5 дней остановить работу трубопровода, по которому шло 45% бензина, дизтоплива и авиакеросина с Западного на Восточное побережье США. В стране начались перебои с топливом, президент ввёл чрезвычайное положение.
В итоге Colonial Pipeline пришлось заплатить вымогателям 75 биткоинов, что эквивалентно 4,5 миллиона долларов на момент сделки.
Для дестабилизации бизнеса не всегда используют вирусы-шифровальщики и вымогательство. Хакеры могут нарушить работу ИТ-системы разными способами: в любом случае остановка работы компании приводит к убыткам.
Примеры атак на российские компании
🔴 В 2022 году злоумышленники атаковали ИТ-инфраструктуру компании «Тавр» — крупного производителя колбасы из Ростовской области. Производство временно остановилось. Экономические потери оценили в десятки миллионов рублей.
🔴 В мае 2024 года вирус-шифровальщик на три дня остановил работу логистической компании СДЭК. Сайт и приложение не работали, а пункты приёма не принимали и не выдавали посылки. Эксперты оценили ущерб от простоя в сумму от 300 млн до 1 млрд ₽.
🔴 В октябре 2024 года хакеры на месяц парализовали работу российской государственной автоматизированной системы «Правосудие». Сайты региональных судов были недоступны, не работал электронный документооборот.
🔴 В январе 2025 года из-за кибератаки несколько дней не работала площадка для электронных торгов «Росэлторг».
Как избежать взлома ИТ-инфраструктуры компании
🟢 Регулярно делайте резервные копии и обновляйте ПО. Не ограничивайтесь системой обнаружения вторжений (IDS) — развивайте и модернизируйте систему информационной безопасности (ИБ).
Последствие 2: остановка производства
Кибератаки могут затронуть не только цифровые системы, но и оборудование — в производстве используют интернет вещей. Internet of Things, IoT — это множество устройств, которые подключены к интернету и обмениваются данными. Каждый из них — потенциальный объект атаки.
Что хакеры могут сделать с оборудованием
🤖 Нарушить или остановить промышленные процессы — изменить температуру в хранилищах.
🤖 Взломать систему «умного» здания — отключить электричество, лифты, кондиционирование, видеонаблюдение, заблокировать двери.
🤖 Дистанционно управлять разными системами в автомобиле: дверями, сигнализацией, освещением.
📣 Кибератака замедлила ядерную программу
В 2009–2010 годах вирус или сетевой червь Stuxnet нарушил работу ядерных центрифуг в Иране. Он распространялся через USB-накопители, которыми обменивались сотрудники объекта. Так он преодолел «воздушный зазор» — физическую изоляцию системы от интернета.
Stuxnet использовал несколько уязвимостей нулевого дня в Windows: заражал компьютеры с этой операционной системой, а затем искал ПО Siemens Step7, которое используют для управления промышленными контроллерами.
Вирус заставлял центрифуги вращаться на ненормальных скоростях, слишком быстро или слишком медленно, из-за чего они разрушались. Ещё червь подделывал данные мониторинга, чтобы операторы не заметили сбоя.
Эта атака замедлила иранскую ядерную программу на несколько лет.
Примеры атак на российские компании
🔴 В 2022 году хакеры взломали оборудование агрохаба «Селятино» — и почти испортили 40 000 тонн мяса и рыбы. Злоумышленники проникли в систему через головной контроллер, повысили температуру в хранилище с −24° до +30° C. Сотрудники вовремя заметили проблему и спасли продукцию.
🔴 В 2024 году эксперты Kaspersky показали, как с помощью пять СМС можно взломать грузовой автомобиль с модемом Cinterion. Хакеры могли получить контроль над системами управления, включая тормоза и двигатель. А зарубежные исследователи нашли возможность удалённо управлять системами автомобиля KIA — дверями, сигнализацией, освещением — через ПО дилерской сети.
🔴 В ноябре 2024 года эксперты Positive Technologies помогли отразить угрозу компании TetraSoft, которая занимается удалённым мониторингом добычи углеводородов. Сбой в работе оборудования мог привести к нарушению поставок добывающих компаний по российским и международным контрактам.
Как избежать нарушений в работе производственного оборудования
🟢 Сегментируйте сети. Используйте однонаправленную передачу данных между системой управления технологическим процессом (АСУТП) и сетью передачи данных (КСПД). Защищайте сети АСУТП. Обучайте персонал: как рядовых пользователей, так и администраторов ИТ и ИБ.
Последствие 3: ухудшение репутации
Хакеры взламывают корпоративные аккаунты в соцсетях, почтовые серверы или сайты через фишинг или слабые пароли. Затем публикуют ложные заявления, провокационные посты или фальшивые пресс-релизы.
📣 Илон Маск просит денег
В 2020 году хакеры взломали твиттер-аккаунты знаменитостей: Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса, Канье Уэста и других.
Мошенники опубликовали призыв отправлять биткоины на криптокошелёк. Каждый перевод обещали вернуть в двойном размере. В первые часы хакерам пришло более 110 000 долларов.
Примеры атак на российские компании
🔴 Мошенники не раз рассылали фишинговые сообщения от имени маркетплейсов OZON и Wildberries о скидках или розыгрышах призов. Людям предлагали следовать инструкции, в результате злоумышленники получали доступ к аккаунтам в мессенджере.
🔴 В октябре 2024 года хакеры атаковали серверы ВГТРК: прервалось онлайн-вещание телеканалов «Россия-1» и «Россия 24», не прогружался сайт холдинга. До этого в 2022–2023 годах многие российские телеканалы подвергались атакам и транслировали недостоверные сообщения.
Как избежать ухудшения репутации
🟢 Включите двухфакторную аутентификацию (2FA) для аккаунтов и отслеживайте подозрительную активность в сети. Также стоит следить за появлением скомпрометированных учётных записей в даркнете.
Последствие 4: штрафы и иски
Кибератака может привести к штрафам, судебным искам и разбирательствам. Например, если компания не защитила персональные данные клиентов, её могут оштрафовать регуляторы.
Кроме того, если взлом компании приведёт к атаке на её партнёров, например, через скомпрометированные учётные записи, это может закончиться многомиллионными исками от пострадавших организаций.
📣 Штраф от регулятора на 180+ млн фунтов стерлингов
В 2017 году регулятор обязал американское бюро кредитных историй Equifax выплатить 700 млн долларов клиентам, чьи данные украли хакеры.
В 2019 году авиакомпанию British Airways за утечку данных оштрафовали на 183,4 млн фунтов стерлингов.
Примеры атак на российские компании
🔴 В последние годы за утечку персональных данных штрафовали известные российские компании: например, «Ростелеком», «Яндекс. Еда», «Уралхим» — они выплачивали по 60 тысяч рублей при максимальном размере штрафа в 700 тысяч.
В ноябре 2024 года Государственная дума ужесточила ответственность за утечку персональных данных.
Как избежать юридических последствий кибератак
🟢 Требования регуляторов предусматривают базовую защиту от взлома, в том числе утечки персональных данных. Но соблюдать регламенты недостаточно. Лучший способ избежать юридических последствий: быть готовым к атаке и уметь ей противостоять.
Последствие 5: кибератаки на семьи сотрудников
Иногда злоумышленникам проще всего добиться своих целей методами социальной инженерии. Через звонок или переписку можно получить конфиденциальную информацию или проникнуть в систему.
Что могут делать хакеры
🤖 Рассылать фишинговые письма от имени руководства, сотрудников или партнёров. В них могут быть указания: передать пароли, перевести деньги или заражённый файл под видом полезного вложения.
🤖 Взламывать личные устройства сотрудников или их знакомых, например, через Wi-Fi в кафе. Так можно получить личную информацию, в том числе с камер гаджетов, или отправить сообщение от имени человека.
📣 Взломать Microsoft перебором паролей
В 2024 году хакеры взломали корпоративную почту Microsoft, методом перебора ранее скомпрометированных или часто используемых паролей.
Среди взломанных аккаунтов были учётные записи членов руководства, сотрудников юридического отдела, специалистов по кибербезопасности.
Примеры атак на российские компании
🔴 В 2024 году хакеры атаковали российские компании, которые продают и обслуживают ПО для автоматизации бизнеса. Для этого рассылали письма от имени создателей такого софта: с просьбой ознакомиться с неким техническим заданием, приложенном в архиве. С помощью заражённого файла мошенники получали удалённый доступ к компьютеру получателя.
🔴 В январе 2025 года российские промышленные предприятия получали вредоносные письма под видом приглашения на семинары по стандартизации оборонной продукции. Кроме вредоносного файла, в рассылке были и полезные документы.
Как избежать кибератак на сотрудников и их близких
🟢 Не используйте рабочие устройства и аккаунты в личных целях, а личные — в рабочих. Например, не обсуждайте важные вопросы с подрядчиками в мессенджере. Минимизируйте права доступа сотрудников в соответствии с должностными обязанностями.
Резюме: как бизнесу защититься от кибератак
🟢 Взлом ИТ-инфраструктуры: регулярно делайте резервные копии и обновляйте ПО. Не ограничивайтесь IDS — развивайте и модернизируйте систему информационной безопасности.
🟢 Нарушения работы оборудования: сегментируйте сети, используйте однонаправленную передачу данных между АСУТП и КСПД, защищайте сети АСУТП. Обучайте персонал: как рядовых пользователей, так и администраторов ИТ и ИБ.
🟢 Ухудшение репутации: включите двухфакторную аутентификацию (2FA) для аккаунтов и отслеживайте подозрительную активность в сети. Также стоит следить за появлением скомпрометированных учётных записей в даркнете.
🟢 Юридические последствия: защищайтесь надёжнее, чем требуют регуляторы. Лучший способ избежать штрафов: быть готовым к атаке и уметь ей противостоять.
🟢 Кибератаки через сотрудников: не используйте рабочие устройства в личных целях, а личные — в рабочих. Минимизируйте права доступа в соответствии с должностными обязанностями.
✅ Общие рекомендации: не ограничивайтесь базовой защитой, вродерезервного копирования данных, двухфакторной идентификации и IDS. Развивайте и модернизируйте ИБ до состояния, когда взломать компанию будет почти невозможно.
🤖 Запишитесь на Кибериспытание, чтобы объективно оценить киберзащиту вашей компании.