Крупные сети розничной торговли вроде Target, финансовые гиганты, как JPMorgan Chase, мобильные операторы вроде T-Mobile или, как теперь, интернет-динозавр Yahoo: все больше компаний становятся жертвами кибератак.
Традиционно в кибератаках подозревают хакеров, которые действуют по заданию других государств, при этом зачастую осью "киберзла" называют Россию и Китай. Несмотря на то, что угроз становится все больше, многие компании до сих пор недостаточно защищены от потенциальных нападений через сеть. "Мы подтвердили, что в компании в конце 2014 года было украдено копию документа с определенной информацией про профили пользователей", - сообщили в Yahoo в "важном сообщении", адресованном всем пользователям сервиса. Добичей злоумышленников стали данные по меньшей мере полмиллиарда пользователей - шок для ветерана интернет-индустрии, который и без того последние годы находится в состоянии перманентного кризиса. Хорошая новость в том, что указаний на то, что хакеры до сих пор имеют доступ к сети, нет.
Большие убытки для Yahoo?
Впрочем, пока что самая большая атака против одной единой компании через интернет, в результате которой хакеры получили информацию о имена и электронные адреса как минимум 500 миллионов пользователей, может иметь для Yahoo неприятные последствия. Концерн лишь в июле справился с завершением продажи своего интернет-бизнеса американскому телекоммуникационному гиганту Verizon. Теперь он, возможно, будет вынужден еще раз проверить работу всех систем безопасности и, возможно, провести новые переговоры, если атака, о которой стало известно, повлечет за собой непредвиденные расходы.
Читайте также: Кибербезопасность: жертвы взлома против хакеров. Начало
Примечательно, что Yahoo при этом далеко не являются исключением. Уже годами хакеры выбирают своей мишенью американские предприятия. Их жертвами становятся самые различные фирмы и отрасли. Список предприятий, которые за последние два года подвергались кибератакам, длинный: интернет-аукцион eBay, производитель канцелярских товаров Staples, сеть сервисов коммунальных услуг Home Depot, концерн розничной торговли Target, медицинская страховая компания Anthem, а также крупнейший банк США JPMorgan и "дочка" немецкого Telekom - T-Mobile - лишь примеры.
Хакеры в политике и исполнительных органах
Злоумышленники не останавливаются даже перед атаками на государственные органы и институты. В частности под нападение попала и официальная страница государственной системы медицинской поддержки США, более известной под неформальным названием Obamacare. Только недавно заголовки СМИ пестрели сообщениями про скандальных документы, полученные с помощью хакеров, что повлияло на ход президентских предвыборных гонок - хакеры, вероятно, получили доступ к серверам Демократической партии США.
Если же речь идет о вопросах виновных, подозрения американских следователей почти всегда направлены против хакеров, которые работают на иностранные правительства. Yahoo также исходит из того, что нападение совершили связанные с государственными структурами злоумышленники. В США чаще всего говорят о кибер-группы "с российским или китайским бэкграундом".
И этому тоже предшествует долгая предыстория. Администратор больниц Community Health Systems 2014 года возложил вину за кибератаку, следствием которого стала утечка данных около 4,5 миллиона пациентов, на Китай. США и Канада, помимо этого, уже неоднократно заявляли про жертв хакерских атак среди государственных структур. Впрочем, в последнее время подозрения все чаще направлены прежде всего против России, которую американские следователи подозревают в частности и в атаках на серверы Демокартичної партии и банка JPMorgan.
Хозяин Кремля Владимир Путин в своем интервью американскому экономическому изданию Bloomberg Business заявил о своей непричастности к нападениям: "Нет, об этом мне ничего не известно. В любом случае, мы таким на государственном уровне не занимаемся". По его словам, сегодня в мире существует достаточно хакеров, которые хорошо умеют маскироваться и выводить цепи происхождения атак на другие государства. "Проверить это чрезвычайно трудно, если вообще возможно", - говорит Путин.
Несмотря на все большее число рисков, много американских фирм не являются достаточно защищенными от потенциальных кибератак, говорится в результатах исследования консалтинговой компании NTT Com Security. Опрос, в котором приняла участие тысяча топ-менеджеров крупнейших американских и европейских компаний, показало, что до сих пор лишь 49 процентов фирм имеют хоть какую-то защиту от потери данных вследствие кибератак. "Компании знают, что им надо делать, чтобы защитить свои данные - но лишь в теории", - говорится в заключении исследователей.