Кібератаки на технологічні компанії посилюються

Великі мережі роздрібної торгівлі начебто Target, фінансові гіганти, як JPMorgan Chase, мобільні оператори начебто T-Mobile або, як тепер, інтернет-динозавр Yahoo: все більше компаній стають жертвами кібератаки.
Традиційно в кібератаках підозрюють хакерів, які діють за завданням інших держав, при цьому найчастіше віссю “киберзла” називають Росію і Китай. Незважаючи на те, що загроз стає все більше, багато компаній досі недостатньо захищені від потенційних нападів через мережу. “Ми підтвердили, що в компанії в кінці 2014 року було вкрадено копію документа з певною інформацією про профілі користувачів”, – повідомили в Yahoo “важливому повідомленні, адресованому всім користувачам сервісу. Добичей зловмисників стали дані щонайменше півмільярда користувачів – шок для ветерана інтернет-індустрії, який і без того останні роки перебуває в стані перманентної кризи. Хороша новина в тому, що вказівок на те, що хакери досі мають доступ до мережі, немає.
Великі збитки для Yahoo?
Втім, поки що найбільша атака проти однієї-єдиної компанії через інтернет, в результаті якої хакери отримали інформацію про імена та електронні адреси як мінімум 500 мільйонів користувачів, може мати для Yahoo неприємні наслідки. Концерн лише в липні впорався з завершенням продажу свого інтернет-бізнесу американського телекомунікаційного гіганта Verizon. Тепер він, можливо, буде змушений ще раз перевірити роботу всіх систем безпеки і, можливо, провести нові переговори, якщо атака, про яку стало відомо, спричинить за собою непередбачені витрати.
Читайте також: Кібербезпека: жертви злому проти хакерів. Початок
Примітно, що Yahoo при цьому далеко не є винятком. Вже роками хакери вибирають своєю мішенню американські підприємства. Їх жертвами стають самі різні фірми і галузі. Список підприємств, які за останні два роки піддавалися кібератакам, довгий: інтернет-аукціон eBay, виробник канцелярських товарів Staples, мережа сервісів комунальних послуг Home Depot, концерн роздрібної торгівлі Target, медична страхова компанія Anthem, а також найбільший банк США JPMorgan і “дочка” німецького Telekom – T-Mobile – лише приклади.
Хакери в політиці і виконавчих органах
Зловмисники не зупиняються навіть перед атаками на державні органи та інститути. Зокрема під напад потрапила і офіційна сторінка державної системи медичної підтримки США, більш відомої під неформальною назвою Obamacare. Тільки нещодавно заголовки ЗМІ рясніли повідомленнями про скандальні документи, отримані з допомогою хакерів, що вплинуло на хід президентських передвиборних перегонів – хакери, ймовірно, отримали доступ до серверів Демократичної партії США.
Якщо ж мова йде про питання винних, підозри американських слідчих майже завжди спрямовані проти хакерів, які працюють на іноземні уряди. Yahoo також виходить з того, що напад вчинили пов’язані з державними структурами зловмисники. У США найчастіше говорять про кібер-групи “з російським або китайським бекграундом”.
І цьому теж передує довга передісторія. Адміністратор лікарень Community Health Systems 2014 року поклав провину за кібератаку, наслідком якого стала витік даних близько 4,5 мільйона пацієнтів, на Китай. США і Канада, крім цього, вже неодноразово заявляли про жертв хакерських атак серед державних структур. Втім, останнім часом підозри дедалі частіше спрямовані насамперед проти Росії, яку американські слідчі підозрюють зокрема і в атаках на сервери Демокартичної партії і банку JPMorgan.
Господар Кремля Володимир Путін у своєму інтерв’ю американському економічному виданню Bloomberg Business заявив про свою непричетність до нападів: “Ні, мені про це нічого не відомо. У будь-якому випадку, ми на державному рівні не займаємося”. За його словами, сьогодні в світі існує досить хакерів, які добре вміють маскуватися і виводити ланцюга походження атак на інші держави. “Перевірити це надзвичайно важко, якщо взагалі можливо”, – говорить Путін.
Незважаючи на все більшу кількість ризиків, багато американських фірм не є достатньо захищеними від можливих кібератак, йдеться в результатах дослідження консалтингової компанії NTT Com Security. Опитування, в якому взяла участь тисяча топ-менеджерів найбільших американських і європейських компаній, показало, що досі лише 49 відсотків фірм мають хоч якийсь захист від втрати даних внаслідок кібератак. “Компанії знають, що їм треба робити, щоб захистити свої дані – але лише в теорії”, – йдеться у висновку дослідників.