Башкирия в зоне киберриска. Как хакеры вредят заводам, больницам и отелям
По данным исследования «Лаборатории Касперского» за январь – август 2025 года, 14% пользователей в Башкортостане столкнулись с локальными киберугрозами — вредоносными файлами, которые распространяются через «флешки», зашифрованные документы или поддельные установщики. Для бизнеса этот показатель также тревожен: попытки заражения локальными угрозами зафиксированы у 9% корпоративных клиентов. Не снижается и уровень интернет-угроз: с ними столкнулись 10% владельцев компьютеров и гаджетов в регионе. Актуальные риски на веб-просторах обсудили в рамках конференции Kaspersky Cybersecurity Weekend, проходившей в столице Беларуси.
Промышленный кибертерроризмМинувшим летом специалисты «Касперского» зафиксировали новую волну хакерских атак на российские и белорусские предприятия. С использованием троянов-«зловредов» одна из анонимных группировок пытается проникнуть в корпоративную сеть, чтобы нанести компании максимальный финансовый, имущественный или репутационный ущерб. Речь о финансово мотивированных преступлениях, промышленном шпионаже и даже кибертерроризме. Это могут быть как внешние, так и внутренние вредители из числа специалистов организации, инсайдеров и подрядчиков.
К слову, в Башкирии тоже есть доморощенные хакеры. Сравнительно недавно мужчина в Уфе загрузил вирус на сайт коммерческой организации. Свои действия он объяснил тестированием антивирусного ПО. Только вот следствие подобное рвение не оценило и приговорило «испытателя» к двум годам ограничения свободы.
Более серьезный случай произошел в 2023 году, когда 33-летний экс-сотрудник «Башкирэнерго» попытался атаковать инфраструктуру компании с помощью опасного файла, способного вывести из строя системы связи, и заблокировать всю представленную на сайте предприятия информацию. К счастью, файл удалось своевременно обнаружить и уничтожить, благодаря чему работа портала не пострадала.
«Иногда даже незначительная на первый взгляд атака в перспективе приводит к критическим последствиям, вплоть до нарушения логистических цепочек, ухудшения качества выпускаемой продукции, утечки научно-исследовательских разработок и даже физической угрозы здоровью и жизни людей. Причем здесь мы говорим не только о промышленности. Достаточно много рутинных вещей сегодня делегируется искусственному интеллекту, например, в медицине, и здесь может быть целенаправленная атака как на больницу в целом, так и на отдельного пациента. Недавно специалисты смоделировали атаку на систему ИИ по обнаружению опухолей на ранних стадиях. В нормальных условиях алгоритм определяет, что у человека есть признаки онкологии. При минимальных затратах взлом таких систем может повлиять на результат диагностирования — например, если у человека есть новообразование на ранней стадии, то после внешнего вмешательства алгоритм говорит, что все в порядке. И наоборот, человек может быть абсолютно здоров, но взломанная система определяет у него опухоль», — поделился эксперт Kaspersky ICS CERT Владимир Дащенко с корреспондентом «Башинформа».Как отметил собеседник, хорошо подготовленные группировки не просто умеют заметать цифровые следы — они способны мимикрировать под другие кибербанды или привлекать на субподряд хакерские организации из других стран, чтобы те выполняли всю грязную работу.
Защитить корпоративную инфраструктуру поможет регулярное обновление программного обеспечения на всех устройствах и использование комплексных защитных решений, эффективность и надежность которых подтверждена независимыми тестами.
Хакерские атаки на гостиницыХакеры и онлайн-злоумышленники освоили новый вид кибератак, где целью являются данные банковских карт постояльцев гостиниц и отелей. Преступники взламывают информсистемы отелей и гостиниц, отправляя фишинговые письма под видом запросов о бронировании номеров либо рассылки резюме о поиске работы в сфере гостевого сервиса. Если потенциальная жертва перейдет по ссылке, на компьютер или смартфон загрузится вирус, который позволяет удаленно контролировать цифровую инфраструктуру заведений и похищать ценные сведения.
Орудуют сетевые воры не только в России и Беларуси, но и в Бразилии, Аргентине, Боливии, Чили, Мексике, Турции, Малайзии, Египте, Италии и других странах.
«Хотя их почерк остается узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода, предположительно, была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность», — поделился руководитель Kaspersky GReAT в РФ Дмитрий Галов.