Погода
Руководитель компании по кибербезопасности P-DATA Александр Ильин, прокомментировал недавнюю кибератаку на авиакомпанию «Аэрофлот». По его словам, злоумышленники в течение длительного времени незаметно проникали в инфраструктуру и получали контроль над ключевыми компонентами. Об этом сообщает телеграм-канал «Ломовка».
Для обхода систем безопасности и имитации действий пользователей они использовали, в том числе, генеративные нейросети и дипфейки.
Александр Ильин подчеркнул, что современные авиакомпании зависят от ИТ-инфраструктуры. Если злоумышленникам удаётся получить длительный доступ к внутренней сети, они могут не только похитить информацию, но и парализовать работу критических сервисов, уничтожить базы данных и заблокировать доступ сотрудников к рабочим местам.
В случае с «Аэрофлотом» речь идёт о типичной сложной атаке класса APT (Advanced Persistent Threat). Как правило, такие атаки осуществляются с помощью сложных инструментов, таких как фишинг, эксплойты уязвимостей в корпоративном ПО, внедрение бэкдоров и эксплуатация инсайдеров. В этой атаке, насколько можно судить по открытым данным, использовались современные технологии: генеративные нейросети и дипфейки.
Эксперт также отметил, что такие атаки становятся всё более распространёнными для критически важных инфраструктур. Специалисты по кибербезопасности находятся на передовой борьбы с киберугрозами: ежедневно фиксируется множество попыток хакерских взломов, но лишь некоторые из них приводят к серьёзным последствиям. В результате страдают как пассажиры, так и сами перевозчики. Авиакомпании несут значительные убытки. Восстановление ИТ-инфраструктуры может стоить несколько миллионов долларов. К этому добавляются возможные штрафы от государства и аэропортов, юридические иски, вероятность утечки персональных данных и многое другое.
Александр Ильин подчеркнул, что хакерские группировки, ответственные за взлом «Аэрофлота», представляют собой высокотехнологичные команды, которые организуют свои атаки ради политических и протестных целей, часто с поддержкой извне. Они уже брали на себя ответственность за масштабные атаки на российские и белорусские объекты.
Для России уровень такой угрозы только растёт. Если не уделять повышенное внимание безопасности на всех уровнях, даже крупнейшие организации могут оказаться беззащитными перед современными киберугрозами.
