Кібератаки на підприємства: Yahoo - не виняток
23 вересня 2016 р.Традиціно у кібератаках підозрюють хакерів, які діють за завданням інших держав, при цьому часто віссю "кіберзла" називають Росію та Китай. Попри те, що загроз стає дедалі більше, багато компаній і досі недостатньо захищені від потенційних нападів через мережу.
"Ми підтвердили, що в компанії наприкінці 2014 року було вкрадено копію документа з певною інформацією про профілі користувачів", - повідомили в Yahoo у "важливому повідомленні", адресованому всім користувачам сервісу. Добичею зловмисників стали дані щонайменше півмільярда користувачів - шок для ветерана інтернет-індустрії, який і без того останні роки перебуває в стані перманентної кризи. Добра новина в тому, що вказівок на те, що хакери й досі мають доступ до мережі, немає.
Великі збитки для Yahoo?
Утім, поки що найбільша атака проти однієї єдиної компанії через інтернет, внаслідок якої хакери отримали інформацію про імена та електронні адреси щонайменше 500 мільйонів користувачів, може мати для Yahoo неприємні наслідки. Концерн лиш у липні справився із завершенням продажу свого інтернет-бізнесу американському телекомунікаційному гігантові Verizon. Тепер він, можливо, буде змушений іще раз перевірити роботу всіх систем безпеки і, можливо, провести нові перемовини, якщо атака, про яку стало відомо, потягне за собою непередбачувані витрати.
Примітно, що Yahoo при цьому далеко не є винятком. Уже роками хакери обирають своєю мішенню американські підприємства. Їхніми жертвами стають найрізноманітніші фірми та галузі. Список підприємств, які за останні два роки піддавалися кібератакам, довгий: інтернет-аукціон eBay, виробник канцелярських товарів Staples, мережа сервісів комунальних послуг Home Depot, концерн роздрібної торгівлі Target, медична страхова компанія Anthem, а також найбільший банк США JPMorgan та "дочка" німецького Telekom - T-Mobile - лише приклади.
Хакери в політиці та виконавчих органах
Зловмисники не зупиняються навіть перед атаками на державні органи та інституції. Зокрема під напад потрапила і офіційна сторінка державної системи медичної підтримки США, відомої більше під неформальною назвою Obamacare. Лише нещодавно заголовки ЗМІ рясніли повідомленнями про скандальні документи, отримані за допомогою хакерів, що вплинуло на перебіг президентських передвиборчих перегонів - хакери, ймовірно, отримали доступ до серверів Демократичної партії США.
Якщо ж ідеться про питання винних, підозри американських слідчих майже завжди спрямовані проти хакерів, які працюють на іноземні уряди. Yahoo також виходить і того, що напад вчинили пов'язані з державними структурами зловмисники. У США найчасніше говорять про кібер-групи "з російським або китайським бекграундом".
І цьому теж передує довга передісторія. Адміністратор лікарень Community Health Systems 2014 року поклав провину за кібератаку, наслідком якої став витік даних близько 4,5 мільйона пацієнтів, на Китай. США та Канада, крім цього, вже неодноразово заявляли про жертв хакерських атак серед державних структур. Утім, останнім часом підозри дедалі частіше спрямовані передусім проти Росії, яку американські слідчі підозрюють зокрема і в атаках на сервери Демокартичної партії та банка JPMorgan.
"Нічого про це не знаю"
Господар Кремля Володимир Путін у своєму інтерв'ю американському економічному виданню Bloomberg Business заявив про свою непричетність до нападів: "Ні, про це мені нічого не відомо. У будь-якому разі, ми таким на державному рівні не займаємося". За його словами, сьогодні в світі існує достатньо хакерів, які добре вміють маскуватися та виводити ланцюги походження атак на інші держави. "Перевірити це - надзвичайно важко, якщо взагалі можливо", - каже Путін.
Попри дедалі більше число ризиків, багато американських фірм не є достатньо захищеними від потенційних кібератак, ідеться у результатах дослідження консалтингової компанії NTT Com Security. Опитування, в якому взяла участь тисяча топ-менеджерів найбільших американських та європейських компаній, показало, що досі лише 49 відсотків фірм мають хоч якийсь захист саме від втрати даних внаслідок кібератак. "Компанії знають, що їм треба робити, аби захистити свої дані - але лише у теорії", - ідеться у висновку дослідників.