За грязными хакерскими атаками могут стоять конкуренты
Есть распространенное мнение, что сегодня почти все ИТ-специалисты работают удаленно из дома. Однако во многих компаниях ситуация обстоит с точностью до наоборот: после окончания пандемии они вернули всех сотрудников в офисы, в том числе сотрудников отделов по кибербезопасности. И я знаю много случаев, когда специалисты, которые были не согласны с таким условием, потеряли свое место. Но даже если люди работают удаленно, не думаю, что это могло повлиять на уровень защищенности систем.
За последнее время число DDOS-атак значительно выросло. Причем не всегда они происходят из-за каких-то политических мотивов: иногда их заказывают конкуренты. Пока у одного бизнеса все идет в гору, у другого могут быть проблемы. Недобросовестные предприниматели могут прибегнуть к грязной тактике.
Мне некоторые владельцы бизнесов рассказывали, что DDOS-атаки, совершенные на их сайты, исходили с серверов, расположенных внутри страны. Так что каждая компания заинтересована в том, чтобы держать штат квалифицированных специалистов по кибербезопасности: неудивительно, что спрос на них возрос.
Может ли успех хакеров говорить о непрофессионализме? Я думаю, нет. Опять же число DDOS-атак в последнее время увеличилось. Специалисты адаптируются к этому: они отслеживают работоспособность сайтов, разрабатывают стратегии по борьбе с перегрузкой серверов и так далее. В данной ситуации могло произойти просто какое-то неудачное стечение обстоятельств.
Но что более важно: может быть, другие сотрудники этих компаний не соблюдали основные правила кибербезопасности. Возможно, ИТ-служба не давала коллегам инструкции: как часто надо менять пароль, как безопасно пользоваться удаленным доступом. В таком случае у сотрудников просто не было понимания об информационных рисках. Яркий тому пример — хакеры, взявшие на себя ответственность за взлом «Аэрофлота», заявили, что его гендиректор не менял пароль с 2022 года. Это может говорить о том, что в компании, скорее всего, не были понятно прописаны регламенты кибербезопасности и возможных рисков.