25 и 26 октября на медиафасадах и стенах зданий, трамваях в Москве и Екатеринбурге появились провокационные принты, сообщающие о том, что объект взломан и хакеры требуют выкуп.
Позже стало известно, что атаки были сымитированы с целью показать уязвимость систем и важность усиления защиты от киберугроз в современном мире. Автор акции — компания Positive Technologies, которая специализируется в области информационной безопасности и помогает организациям своевременно выявлять и нейтрализовать риски, возникающие в IT-инфраструктуре.
«Атакованные» объекты появились в Москве (ул. Лесная, башня Федерация-запад Москва-сити) и на центральных улицах Екатеринбурга (пр-т Ленина и ул. Малышева, трамвай 32 маршрута). На медиафасадах и трамвае была изображена борьба белых и черных хакеров для того, чтобы сделать кибератаки «видимыми». Ведь обычно, когда мы слышим «хакерская атака», мы не понимаем, как это происходит на самом деле.
Новый для России формат акции: сочетание современных технологий, наружной рекламы и стрит-арта — призван привлечь внимание к реальной проблеме 2021 года — растущим масштабам киберугроз.
По сравнению с прошлым годом число кибератак в мире увеличилось на 40%, а в России еще больше — на 54%. Акция Positive Technologies показывает, насколько уязвимы привычные всем объекты повседневной жизни в современном мире, и как хакерские атаки могут повлиять на реальную жизнь большого числа людей.
Уже через пару дней объекты акции были «защищены специалистами»: атака была отражена, и на месте арт-объектов появился QR-код, который ведет на ролик-манифест. Сообщения о выкупе пропали, а вместо принтов появились QR-коды, ведущие на манифест о кибербезопасности. Манифест говорит о том, что весь мир пронизан данными. А получив доступ к ним, хакеры могут украсть не только деньги, но также личность, свободу, бизнес, разработки.
По данным Positive Technologies, во II квартале 2021 года 77% всех хакерских атак носили целенаправленный характер. У частных лиц стремились похитить учетные данные (55%), персональные данные (17%), сведения платежных карт (13%), переписку (11%). Статистика атак на организации: 36% киберпреступлений пришлось на персональные данные, 23% учетные данные 22% — коммерческая тайна, 8% — медицинская информация, 3% — база данных клиентов, 3% — переписка, 3% — данные платежных карт.
Для многих из нас кибератаки невидимы, но именно они могут нанести непоправимый вред городской инфраструктуре, предприятиям и бизнесу. Атака на крупную компанию сказывается на безопасности и качестве жизни миллионов ее клиентов.
В 2020 году 53% объектов здравоохранения в мире подвергались утечкам данных. Медицинская информация, которая должна оставаться в стенах клиники, сугубо между врачом и пациентом, попала в руки злоумышленников.
В июле 2021 года сотни тысяч жителей Сан-Хуана в Пуэрто-Рико лишились электричества из-за кибератаки на подстанцию основного поставщика электроэнергии Luma Energy.
В России фокус кибератак в основном сосредоточен на связанных с электронной коммерцией ритейле, банковском секторе и логистике.
Компании далеко не всегда способны самостоятельно выявить целенаправленную кибератаку и могут долго оставаться в иллюзии безопасности. При этом среднее время простоя бизнеса после атаки программы-вымогателя составляет 21 день (Coveware, 2021 г.). А самый большой затребованный выкуп за разблокировку, зафиксированный до сих пор в 2021 году — 100 млн долларов (Purplesec, 2021 г.).
Всего в прошлом году было потрачено около 3% мирового ВВП на устранение последствий кибератак и компенсацию ущерба, который понесли физические лица и компании. Глобальные затраты на решение последствий от киберпреступности будут расти на 15% в год в течение следующих пяти лет, достигнув 10,5 триллиона долларов США в год к 2025 году по сравнению с 3 триллионами долларов США в 2015 году.
Риски хакерских атак экспоненциально превышают ущерб, нанесенный стихийными бедствиями за год. По информации МИД, в 2021 году ущерб от действий хакеров может достичь $6 трлн.