Снаряды ложатся в одну и ту же воронку

Компаниям, столкнувшимся с хакерскими атаками, следует понимать, что устранение последствий инцидента вовсе не гарантирует спокойной жизни в будущем. Напротив, вопреки фронтовому поверью, согласно которому снаряды не попадают в одну и ту же воронку, кибератаки все чаще бьют в одни и те же цели. Об этом свидетельствует отчет специалистов компании FireEye. Они установили, что 56% организаций, подвергшихся за последние полтора года значимым кибератакам, столкнулись после этого и с повторными нападениями. Нужно отметить, что в 2013 году процент таких «рецидивов» составлял всего 38. Таким образом, тенденция налицо.

По мнению экспертов FireEye, одна из причин состоит в том, что хакеры выбирают жертвы все более прицельно и осмысленно. И если их интересуют данные в системах той или иной организации, то они приложат все усилия, чтобы получить их любой ценой, пусть даже первая попытка оказалась не слишком удачной. Другая причина заключается в том, что компания, подвергшаяся успешной кибератаке, рассматривается злоумышленниками как более легкая цель. Это подтверждает статистика FireEye: в 86% случаев повторных атак в системах пострадавшей организации обнаруживалось присутствие сразу нескольких атакующих, действовавших независимо друг от друга. Это означает, что киберпреступники охотно идут по «тропе», проложенной ранее – пусть даже не ими самими.

Если говорить о географии повторных атак, то просто катастрофической выглядит ситуация в странах Азиатско-Тихоокеанского региона, где 91% организаций, переживших первую атаку, становились в течение полутора лет и жертвами последующей. В странах Европы и Ближнего Востока этот процент составляет 47, а в Северной и Южной Америке – 44.