Почти каждая компания в Германии подвергается хакерским атакам. К такому выводу пришли аналитики цифровой ассоциации BITKOM. Например, после начала войны в Украине оказался парализован удаленный мониторинг около 5800 ветряных турбин, пишет Zeitung «Aussiedlerbote». А в августе оказались заблокированы сайты девяти торгово-промышленных палат ФРГ. В результате трафик их электронной почты упал на несколько недель.
В частности, 84% компаний стали жертвами кражи ИТ-оборудования, данных, шпионажа или саботажа за последний год. Более того, еще 10% компаний пережили незначительную хакерскую атаку.
Две трети компаний признались, что злоумышленники украли конфиденциальные данные их клиентов. В 2021 году их число составляло 31%. Атаки приносят существенный экономический ущерб. Так, в прошлом году он составил 203 млрд евро, а в 2020 году — чуть более 20 млрд евро. То есть ущерб вырос в несколько раз.
Исследование BITKOM показывает, что операторы критически важных инфраструктур чаще подвергаются хакерским нападениям. Прежде всего, это поставщики газа или электроэнергии. Они наиболее часто сталкиваются с фишингом паролей, вредоносными программами, DDoS-атаками или атаками программ-вымогателей. При этом малый и средний бизнес также подвержены риску. В ассоциации BITKOM наблюдают тенденцию, что средний бизнес подвержен кибератакам в большей степени, чем крупные компании в составе индекса DAX.
Кроме того, атаки становятся все более профессиональными. Вывод аналитиков подтверждают цифры: 51% атакованных компаний подверглись нападениям со стороны организованных банд. Для сравнения: в 2021 году их было 29%.
По этой причине Bitkom заключили, что государственные субъекты России и Китая могут играть важную роль в кибернападениях.
В марте 2022 года стало известно, что российские программисты разработают аналоги платформы HackerOne, которая ранее приостановила выплаты хакерам из России и Беларуси за поиск багов и уязвимостей.
Positive Technologies анонсировала появление публичных программ Bug Bounty (охота за багами) еще осенью прошлого года. Ее запуск запланирован на май, уточнил руководитель отдела анализа защищенности приложений компании Ярослав Бабин, а размер оплаты за каждую найденную ошибку составит от 5 тыс. до 400 тыс. руб. Цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше.
В свою очередь «Киберполигон» гендиректора компании Луки Сафонова планирует запустить 10–15 публичных программ Bug Bounty и такое же число приватных. Количество «белых хакеров» на платформе составит до 2,5 тыс., а максимальная сумма вознаграждения за критичную уязвимость в одной из программ составляет 3 млн руб.
Расценки отечественных платформ будут достойными даже по международным меркам, оценил в разговоре с «Коммерсантом» коммерческий директор компании «Код безопасности» Федор Дбар. Он заявил, что специалисты, которые будут искать уязвимости, «должны подобраться весьма профессиональные». У российских специалистов по поиску уязвимостей «есть веская причина, чтобы переключиться на отечественные альтернативы», согласился с ним руководитель отдела анализа защищенности Angara Security Сергей Гилев.
При этом если правила участия в российских программах Bug Bounty будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, то это направление будет стремительно развиваться, сказал эксперт департамента управления рисками «Делойт» в СНГ Кирилл Буреев. По его словам, в первое время востребованность отечественных платформ может оказаться невысокой, и организаторам нужно будет наработать успешные практики.
Ранее российские «белые хакеры» участвовали в программах Bug Bounty, в основном через HackerOne. Однако выплаты россиянам и белорусам от были прекращены в середине марта.