“А у нас трамвай взломался..”

На медиафасадах и стенах зданий, трамваях в Москве и Екатеринбурге появились провокационные принты, сообщающие о том, что объект взломан и хакеры требуют выкуп. Выяснилось, что атаки были сымитированы с целью показать уязвимость систем и важность усиления защиты от киберугроз в современном мире. Автором акции стала компания Positive Technologies, которая специализируется в области информационной безопасности и помогает организациям своевременно выявлять и нейтрализовать риски, возникающие в IT-инфраструктуре.

 

«Атакованные» объекты появились в Москве (ул. Лесная, башня Федерация-запад Москва-сити) и на центральных улицах Екатеринбурга (пр-т Ленина и ул. Малышева, трамвай 32 маршрута). На медиафасадах и трамвае была изображена борьба белых и черных хакеров для того, чтобы сделать кибератаки «видимыми». Ведь обычно, когда мы слышим «хакерская атака», мы не понимаем, как это происходит на самом деле.

Новый для России формат акции с сочетанием современных технологий, наружной рекламы и стрит-арта — призван привлечь внимание к реальной проблеме 2021 года — растущим масштабам киберугроз. По сравнению с прошлым годом, число кибератак в мире увеличилось на 40%, а в России еще больше — на 54%. Акция Positive Technologies показывает, насколько уязвимы привычные всем объекты повседневной жизни в современном мире, и как хакерские атаки могут повлиять на реальную жизнь большого числа людей.

 

Уже через пару дней объекты акции были «защищены специалистами»: атака была отражена, и на месте арт-объектов появился QR-код, который ведет на ролик-манифест. Сообщения о выкупе пропали, а вместо принтов появились QR-коды, ведущие на манифест о кибербезопасности. Манифест говорит о том, что весь мир пронизан данными. А получив доступ к ним, хакеры могут украсть не только деньги, но также личность, свободу, бизнес, разработки.

По данным Positive Technologies, во II квартале 2021 года 77% всех хакерских атак носили целенаправленный характер. У частных лиц стремились похитить учетные данные (55%), персональные данные (17%), сведения платежных карт (13%), переписку (11%). Статистика атак на организации: 36% киберпреступлений пришлось на персональные данные, 23% учетные данные 22% — коммерческая тайна, 8% — медицинская информация, 3% — база данных клиентов, 3% — переписка, 3% — данные платежных карт.

 

Для многих из нас кибератаки невидимы, но именно они могут нанести непоправимый вред городской инфраструктуре, предприятиям и бизнесу. Атака на крупную компанию сказывается на безопасности и качестве жизни миллионов ее клиентов.

 

В 2020 году 53% объектов здравоохранения в мире подвергались утечкам данных. Медицинская информация, которая должна оставаться в стенах клиники, сугубо между врачом и пациентом, попала в руки злоумышленников. В июле 2021 года сотни тысяч жителей Сан-Хуана в Пуэрто-Рико лишились электричества из-за кибератаки на подстанцию основного поставщика электроэнергии Luma Energy. В России фокус кибератак в основном сосредоточен на связанных с электронной коммерцией ритейле, банковском секторе и логистике.

Компании далеко не всегда способны самостоятельно выявить целенаправленную кибератаку и могут долго оставаться в иллюзии безопасности. При этом среднее время простоя бизнеса после атаки программы-вымогателя составляет 21 день (Coveware, 2021 г.). А самый большой затребованный выкуп за разблокировку, зафиксированный до сих пор в 2021 году — 100 млн долларов (Purplesec, 2021 г.).

 

Всего в прошлом году было потрачено около 3% мирового ВВП на устранение последствий кибератак и компенсацию ущерба, который понесли физические лица и компании. Глобальные затраты на решение последствий от киберпреступности будут расти на 15% в год в течение следующих пяти лет, достигнув 10,5 триллиона долларов США в год к 2025 году по сравнению с 3 триллионами долларов США в 2015 году.

Риски хакерских атак экспоненциально превышают ущерб, нанесенный стихийными бедствиями за год. По информации МИД, в 2021 году ущерб от действий хакеров может достичь $6 трлн.

 

О компании Positive Technologies:

Positive Technologies уже 19 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».