Тренд или совпадение? Эксперт объяснил, что стоит за кибератаками на компании РФ

В конце июля хакеры атаковали ряд крупных российских компаний. В их числе «Аэрофлот», аптеки «Столички», крупнейший интернет-провайдер в Петербурге AirNet. Позже российские хакеры из KillNet и Beregini узнали, что за атаками стоят взломщики Украины и французской группировки Anonymous.

«Мы предполагаем, что речь идет о волне разрозненных атак, совершаемых различными группами с разными целями. Во-первых, об этом свидетельствует различие в целях атак: сеть аптек и ключевая государственная авиакомпания — это совершенно разные объекты с разной степенью защищенности, уровнем ИТ-инфраструктуры и потенциальными последствиями при нарушении их работы», — сказал Матвеев.

Он добавил, что, во-вторых, лишь в одном из недавних случаев злоумышленники публично взяли на себя ответственность за инцидент. В остальных случаях до сих пор неизвестно, кто стоял за атакой, каким образом она была реализована и каков был ее реальный масштаб.

«В-третьих, деструктивные атаки на российские компании — это не единичные инциденты, а устойчивый тренд последних лет, напрямую связанный с обострением геополитической обстановки. Подобные атаки происходят регулярно, просто не все из них получают широкую огласку», — рассказал эксперт.

Матвеев уточнил, что после резонансной атаки на «Аэрофлот» внимание к другим инцидентам усилилось — это естественно, когда эксперты и журналисты пытаются найти взаимосвязи и общее происхождение.

«Однако для кибербезопасности важно другое: ни один инцидент не должен оставаться без реакции. Если у злоумышленников есть ресурсы и инструменты для взлома крупнейшей авиакомпании страны — они теоретически могут атаковать любого. Сегодня кибербезопасность — это не только тестирование и установка антивируса, это полноценная часть бизнес-процессов. Без этого защита всей инфраструктуры оказывается под риском каждый день», — заключил специалист.