Вслед за Covid-19 туризм атакуют хакеры

21 августа 2020 года. Вести Туризм. Алина Хорошева.

В начале недели ИА «Вести Туризм» сообщало своим читателям о том, что на информационные системы корпорации Carnival было совершено хакерское нападение. По данным ресурса Skift, в последние месяцы на фоне кризиса атакам подверглись уже несколько международных туристических компаний.

Эксперты считают, что туристический сектор должен взять на себя обязательство никогда не платить хакерам выкуп, чтобы не стимулировать развитие этой преступной деятельности.

Миллионы за освобождение!

Как стало известно, гигант в сфере MICE Carlson Wagonlit Travel (CWT) в прошлом месяце заплатил выкуп в размере 4,5 миллиона долларов хакерам, которые взяли «в заложники» важные корпоративные файлы и отключили около 30 000 компьютеров компании.

Компания Garmin, производитель навигационных систем, в июле была недоступна на рынке после атаки программы-вымогателя. По сообщению Sky News, Garmin заплатила "многомиллионную" сумму преступникам и официально никак не прокомментировала ситуацию.

Кроме того, 31 декабря 2019 года хакеры на несколько недель остановили часть бизнеса компании Travelex и потребовали 6 миллионов долларов за «освобождение».

«Carnival, CWT, Garmin и Travelex мало комментировали природу этих хакерских атак, поэтому трудно понять, есть ли у туристического сектора в целом какие-либо общие уязвимости. При этом, возрастает уровень тяжести нападений. Хотя программы-вымогатели существуют уже не менее семи лет, недавние атаки вызвали тревогу у экспертов, поскольку они все чаще включают в себя кражу конфиденциальных данных. Начиная с ноября, хакеры начали использовать угрозу продажи данных на аукционе или их публикации в качестве дополнительного рычага для вымогательства. Даже если у компании есть резервные копии и она может таким образом восстановить свои данные, остаётся неясным, что делать с украденными файлами», - подчеркнул Бретт Кэллоу, аналитик компании Emsisoft, занимающейся вопросами кибербезопасности.

В качестве негативного кейса можно привести в пример ситуацию с международным аэропортом Олбани, расположенным недалеко от Нью-Йорка. В декабре 2019 года хакеры проникли в системы аэропорта через сервер поставщика услуг воздушной гавани – Logical Net. Некоторые критически важные системы аэропорта зависли, и он не смог получить доступ к файлам резервных копий. Чтобы быстро решить проблему, аэропорт заплатил выкуп, а страховщик возместил часть этой суммы.

Таким образом, страховые компании могут подпитывать «экономику вымогательств», возмещая выкуп преступным группировкам, поскольку считают это дешевле, чем возмещение страхователям упущенных доходов.

Опрос 1200 специалистов по информационной безопасности, проведенный компанией CyberEdge, показал, что большинство фирм заплатили выкуп, но преступным группировкам в значительном числе случаев не удалось полностью восстановить системы и данные.

Где искать «противоядие»?

Эксперты считают, что взломы систем можно предотвратить.

«Когда вы в последний раз слышали об ударах по банкам или госсектору? У них есть надежная защита», - говорит эксперт.  

Рекомендации о том, как избежать кибер-атаки можно найти в публичном докладе Федерального бюро расследований США, на сайте No More Ransom, поддерживаемом Интерполом, и в майском отчете Интерпола о программах-вымогателях.

Одна из мер предосторожности - хранить полные резервные копии данных вне сети компании. Некоторые из недавних инцидентов связаны с плохим управлением этой службой сторонними поставщиками.

Еще одно дешевое действие - убедиться, что сотрудники соблюдают политику безопасности компании. Расходы на безопасность бесполезны, если в коллективе не понимают, что это значит.

Третье решение, доступное, но часто игнорируемое, - это постоянное наблюдение за своими сетями и быстрое реагирование на любое нарушение.

Многие кибер-атаки продолжаются не менее месяца, поскольку хакерам до запуска программы необходимо изучить слабые места системы.

Где тонко, там и рвётся

Эксперты полагают, что некоторые злоумышленники проникают в системы через сбои в соединениях, которыми пользуются удаленные сотрудники для доступа к сетям компании. Рост удаленной работы во время пандемии мог облегчить «работу» хакерам.

Согласно данным охранной компании Coveware, атаки на так называемые протоколы удаленного рабочего стола в последнее время составили большую часть нападений на системы компаний.

Многие руководители туристических компаний, согласно данным опроса, готовы поспорить, что дешевле заплатить выкуп, чем вкладывать средства в улучшение качества информационной безопасности.

«Программы-вымогатели продолжают распространяться, потому что компании продолжают платить выкуп преступникам», - говорит Бретт Кэллоу.

-0-