Хакеры – новая мафия современного мира

Украинский бизнес, несмотря ни на что, за последние годы стал в разы сильнее, гибче и цифровее. Web-сайты, маркетплейсы, реклама в Интернете, CRM, сервисы, оплата товаров, логистика – все это работает через Интернет.

А что-же мафия? Где теперь эти костюмчики, сигары, пакованы с наличными, «крышование», угрозы в полутемных кабинетах? Ну как же бизнес и без рэкета, «наездов» и криминала... Все это никуда не исчезло. Еще и переехало в Интернет. Там бизнес стал еще более легкой добычей для новой мафии – хакеров. 
Без оружия...
Без границ...
Без выходных...

Хакеры – это теперь не одиночки с ноутбуками.
Если говорить без иллюзий и прямо – это действительно новая мафия цифровой эпохи, которая «зарабатывает» на слабой защите бизнеса через Интернет.

Такая мафия не носит пиджаки. Она сидит в худи, работает по ночам, пока все сладко спят и может находиться в любой точке мира, а может и в соседнем городе или в соседнем доме. 

И если у вашей фирмы есть сайт – вы уже в зоне интереса.

Почему называем так гордо – мафия, а не «эйтышники-шалопаи»?

Предположим, Вы предприниматель. И как обычно, мыслите категориями систем. Поэтому, смотрим на вопрос системно:

• Есть иерархия? Есть.
  Координаторы, исполнители, «мозги», финансирование, переводы денег через крипту и подставные сервисы.

• Есть территория? Есть.
  Только уже не район города, а сервисы, ниша, CMSки, популярные плагины или уязвимые версия сайта.

• Есть вымогательство? Ну как же без него.
  Ransomware – классический рэкет XXI века.
  «Заплати – и бизнес продолжит работать. Не заплатишь – сам виноват».

• Есть «крыша»? Угу.
  Даркнет, анонимность, юрисдикции, где искать никто никого не будет.

Как видим, это не хаос. Это хорошо организованный бизнес, построенный на слабостях цифровой инфраструктуры.

Почему бизнес чаще всего под ударом?

Хакеры уже давно поняли одну простую вещь:
частный бизнес платит быстрее, чем любое государство.

Особенно:
    • интернет-магазины
    • корпоративные сайты компании
    • различные сервисы с клиентскими базами
    • сайты на WordPress
    • сайты, завязанные на рекламу и трафик

И здесь, что показательно... В наших краях существует опасное заблуждение:
мол, атакуют в основном только крупные западные компании. 
Но увы... украинский бизнес здесь не исключение. Более того – особенно сейчас уязвим еще сильнее.

Привычный уже, пример современной рабочей недели:

Обращается Интернет-магазин.
Сайт не обновлялся 2 года.
Взлом → за ним, скрытая реклама запрещенного контента → Google заблокировал рекламу + падение позиций в Google. Владелец заметил только через неделю, (подсказал один из покупателей).

Итог: Продажи упали. Реклама «в минус». Расходы на срочное восстановление (заняло 5 дней, ведь и о резервных копиях владелец ранее не задумывался). Потери – больше, чем обычная годовая техподдержка сайта. Но самое главное - база клиентов «ушла в Интернет». Репутация...

Кстати, как раз, малый и средний бизнес – основная цель цифровой мафии.

Почему? Хакеры давно все просчитали. Все просто:

    • быстрее заплатят
    • меньше шума
    • слабее защита
    • теряет деньги каждую минуту простоя
    • чаще всего, сайты без поддержки (нет IT-отдела и плана Б - «все и так работает»)

Это не ошибка предпринимателя.
Это реальность рынка.
Но хакеров такие нюансы не волнуют. Хакеры – это тоже бизнес. Просто по другую сторону.

Самообман, который дорого стоит

Популярные фразы-иллюзии, которые регулярно звучат:

1. «Да кому мы нужны? У нас небольшой бизнес»
Замечательно. Значит, меньше ресурсов на восстановление и выше шанс заплатить хакерам. Нужны не Вы лично, а Ваши доступы, сайт, сервер, трафик, база, репутация.
Небольшой бизнес – идеальная цель.
Меньше ресурсов → больше давления.

2. «Наш сайт никому не интересен»
Интересен:
    • сервер (например, как донор для запрещенных рассылок)
    • трафик 
    • рекламный аккаунт (ведь за ваши-то деньги гулянка)
    • база клиентов (контакты и платежные данные)

3. «Мы уже давно работаем и проблем не было. Разве нас это касается?»
До первого взлома так говорят все. Поверьте, касается всех, у кого есть домен и хостинг.
История, кстати, учит: мафия всегда стартовала с мелких лавок. Потом – офисы и банки.

Современная схема точно также, проста и отточена:
    • находят уязвимый сайт/модуль
    • взламывают
    • блокируют доступ или получают/портят данные
    • и даже требуют деньги

Без крика. Без угроз по телефону. Просто сообщение:
«Хотите вернуть сайт (бизнес) – платите».
Классический рэкет. Разве не так? Только теперь онлайн.

Защита сайта – нормальная практика для украинского бизнеса

Предприниматели понимают язык цифр. Так вот, здесь арифметика простая.

Защита сайта стоит дешевле, чем:
    • один день простоя
    • экстренное восстановление
    • восстановление репутации
    • потеря рекламных кампаний
    • потеря клиентов

Такой вот обычный, простой холодный расчет.
Это не паранойя.
Это нормальное управление рисками. 

Минимум, который должен быть у каждого бизнеса уже сейчас

Без перегибов и «золотых замков»:
    • регулярное обслуживание сайта (как и свой любимый автомобиль)
    • резервные копии (хотя бы один раз в месяц, но лучше – чаще)
    • защита от взломов и вирусов
    • контроль доступов (менять и надежно хранить доступы не только к сайту, но ко всему)
    • технический мониторинг
    • мониторинг подозрительной активности

Кибербезопасность теперь такая же часть бизнеса, как и бухгалтерия или юридическая защита. Это как сигнализация в офисе. Без нее уже просто странно.

Цифровой рынок становиться жестче – это факт

Интернет-мир стал ареной бизнеса. Хакеры – новой мафией.
Украинский бизнес – их реальная цель.

Но выигрывают не те, кто надеется, 
а те, кто думает на шаг вперед. 

Впрочем, тот, кто готовится и не экономит на устойчивости – зарабатывает стабильнее и спит спокойнее.

Сайт сегодня – это актив.
А актив должен быть защищен.

И в наше время, да еще и в Украине – это уже не «дополнительная услуга» и не опция,
а обязательная часть устойчивого бизнеса.

Практическая выгода здесь очевидна, так как это еще и, по сути, конкурентное преимущество:
    • любой сайт с защитой живет дольше
    • бизнес без простоев зарабатывает стабильнее
    • репутацию не приходится восстанавливать «с нуля»
    • рекламные бюджеты не сгорают из-за взломов
    • клиентские базы, наработанные годами непосильным трудом остаются вашими.

И да – клиенты таки выбирают подрядчиков, которые думают на шаг вперед. В том числе и о защите данных, которые они вам доверяют. Поэтому защита – это не страх. Это стратегия.

Если Вы предприниматель – Вы это и так понимаете.
Если Вы офисный менеджер – Вы точно знаете, сколько обойдется один день простоя сайта.

Осталось одно:
принять реальность и извлечь из нее выгоду, а не считать убытки.

Выживают не самые сильные, а самые подготовленные.