Константин Родин, заместитель директора по развитию бизнеса компании «АйТи Бастион», в комментарии для CISOCLUB назвал утечки данных прямым источником дохода для злоумышленников. Он отметил, что в условиях цифровой экономики информация — уже новая валюта, а атаки на бизнес несут исключительно коммерческий характер.
«Утечки данных, персональных и не только, — это всегда финансовая выгода для злоумышленников. Их цель заработок: в текущих условиях данные — уже новая валюта», — заявил Константин Родин.
Он объяснил, что данные можно продать конкурентам, если речь идёт о коммерческой тайне, либо сбыть на теневых рынках, если это платёжные реквизиты. И конечная цель — обогатиться, оставив компании без денег.
«С одной стороны, можно продать эти данные конкурентам, если это коммерческая тайна, и получить деньги. Если это учетные записи или данные платежных карт — потребители, очевидно, хакеры. Все это делается, чтобы как можно больше компаний оставить без денег и заработать самим», — пояснил он.
Константин Родин подчеркнул, что жертвы вымогательства зачастую платят, но идти на уступки преступникам, по его мнению, — тупиковый путь.
«Шантаж и вымогательство всегда приводят к финансовым потерям, и жертвы зачастую готовы платить. Хорошо это или плохо — каждая компания решает сама. Но, на мой взгляд, с “террористами” нет смысла договариваться: идти на уступки, чтобы они пополняли свои карманы и дальше продолжали свою преступную деятельность, — это тупиковая история», — отметил он.
Он добавил, что государственные структуры начали активнее реагировать: усиливается контроль над критической инфраструктурой, вводятся оборотные штрафы, а число публичных кейсов с утечками растёт, в том числе среди средних компаний. Всё это, по его словам, помогает повысить уровень осведомлённости и понимания реальных угроз.
«Это повышает общую осведомленность и понимание реальных рисков: люди видят, как это происходит, к чему приводит и как с этим жить дальше», — заявил Константин Родин.
При этом он видит и положительный сдвиг в ситуации. По его словам, сейчас можно условно выделить два лагеря атакующих: те, кто мотивирован деньгами, и те, кто действует из деструктивных или политических побуждений.
«Первые — те, кто ведет чисто коммерческую деятельность: это охота за данными, а значит — охота за деньгами. И в этом как раз есть относительный “позитив”: так как это финансовая история, можно посчитать выгоду от внедрения средств защиты», — пояснил он.
По мнению Константина Родина, если стоимость атаки превышает ожидаемую выгоду, злоумышленники выбирают другую, более уязвимую цель. Поэтому бизнесу важно вкладываться в защиту и усложнение ИТ-периметра.
«Я всегда говорил и говорю: полностью безопасной инфраструктуры не существует, но вопрос в том, насколько выгодно преступникам нападать именно на ту или иную инфраструктуру. Если стоимость атаки выше выгоды — они атаковать не будут и выберут более простую жертву», — подчеркнул он.
Гораздо опаснее, по его словам, хактивисты. Их цель — разрушение, и они не считают издержки.
«Вторые — это хактивисты, как правило, с деструктивным настроем. Они действуют из политических или просто деструктивных соображений. У них нет четкого критерия затрат: их цель — просто нарушить, просто уничтожить, просто нанести максимальный ущерб», — отметил Константин Родин.
Тем не менее, он считает, что ситуация пока остаётся управляемой, поскольку в большинстве атак доминирует именно финансовая мотивация.
«Пока в основе большинства атак лежит преимущественно финансовая мотивация, мы можем контролировать ситуацию — сохраняя баланс между затратами на информационную безопасность и потенциальным ущербом», — подытожил он.