В мире информационных технологий кибератаки становятся все более распространенной угрозой, и недавний инцидент с бразильским мясным концерном JBS ярко это демонстрирует. JBS, крупнейшая мясоперерабатывающая компания в мире, оказалась в центре масштабного киберначала, став жертвой организованной группы хакеров. Этот инцидент заставил руководство компании принять крайне трудное решение – заплатить выкуп в размере 11 миллионов долларов. В начале июня 2021 года компании JBS удалось восстановить свои операции после того, как ее компьютерные сети подверглись атаке. Хакеры получили доступ к системе и угрожали уничтожением или отключением работы, если не будет выполнен ряд условий, одно из которых включало требование выкупа, который был выплачен в биткойнах.
Как признается генеральный директор JBS Андрей Ногейра, решение о выплате выкупа стало настоящим испытанием как для компании, так и для него лично. Атака привела к временной остановке некоторых операций компании в Соединенных Штатах, Канаде и Австралии, включая забой скота на всех производственных мощностях JBS в США, что могло негативно сказаться на продовольственных поставках и привести к росту цен для потребителей. Как стало известно, большую часть своих заводов компания смогла сохранить в рабочем состоянии, но за этими цифрами скрываются тяжелые последствия. Как показали предварительные результаты расследования, в результате атаки не были скомпрометированы ни данные компании, ни информация о клиентах или сотрудниках. Тем не менее такой инцидент вызывает множество вопросов о безопасности и защиты информации.
Белый дом отреагировал на данную ситуацию, заявив, что за кибератакой стоит преступная организация, вероятно, имеющая связи с Россией. Это заявление напоминает о том, что в последние годы атаки на компании в США становились все более целенаправленными и изощренными. Эта атака на JBS не единственная. Всего за месяц до этого, в мае 2021 года, серьезная кибератака затронула Colonial Pipeline, которая управляла крупной магистральной сетью для поставок топлива в восточные штаты США. В результате этой атаки пользователи получили ограниченный доступ к топливу, и компания также выплатила выкуп хакерам в размере 4,4 миллиона долларов.
Успехи хакерских группировок лишь подчеркивают необходимость более жестких мер со стороны правительств и компаний для защиты своей цифровой инфраструктуры. Киберпреступность становится все более изощренной, и предприятия по всему миру сталкиваются с растущими угрозами. В этой ситуации многие эксперты задаются вопросом, стоит ли организациям платить выкуп хакерам. С одной стороны, многие компании считают, что плата за выкуп – это быстрое и простое решение, помогающее избежать потерь и прерывания бизнес-процессов, с другой стороны, существует риск, что выплата выкупа лишь усилит проблему, так как может привести к дальнейшим атакам на другие компании. Вопросами кибербезопасности активно занимаются не только бизнесмены, но и политики.
Например, после атак на JBS и Colonial Pipeline, президент США Джо Байден выразил озабоченность по поводу угроз со стороны киберпреступников и запланировал встречу с российским президентом Владимиром Путиным, чтобы обсудить эту проблему. Байден подчеркнул, что Соединенные Штаты будут принимать жесткие меры по отношению к странам, которые обеспечивают убежище для киберпреступников. Несмотря на то что атака на JBS и подобные ей события отвлекают общественное внимание, они также вызывают необходимость в создании новейших технологий для защиты от киберугроз. Особенно это касается таких важных секторов, как продовольственная безопасность, когда последствия могут быть не только финансовыми, но и социальными. Кроме того, из-за таких атак фирмы рискуют потерять репутацию в глазах клиентов и партнеров.
لذا компании должны обдумывать свои стратегии реагирования на подобные инциденты. Может показаться, что кибератаки – это проблема, касающаяся только больших структур, но на самом деле она затрагивает и малый бизнес. Все чаще хакерыTargetируют не только крупные компании, но и небольшие организации, которые, как они полагают, не могут позволить себе значительные инвестиции в кибербезопасность. Поэтому необходимость обеспечения адекватной защиты становится актуальной и для малых предпринимателей. Параллельно с усилением защиты от кибератак растет интерес к образованию в области кибербезопасности.
