KNP — лишь одна из десятков тысяч британских компаний, пострадавших от подобных атак. Ещё в 2023 году она управляла 500 грузовиками под брендом Knights of Old, а сегодня её 700 сотрудников остались без работы. В последние месяцы такие крупные бренды, как M&S, Co-op и Harrods, также подверглись атакам хакеров.

Как это происходит в масштабах страны?

По данным программы журналистских расследований BBC Panorama, группа хакеров, известная как Akira, получила доступ к системе KNP благодаря угадыванию одного пароля сотрудника. После этого вымогатели зашифровали данные и заблокировали сетевую инфраструктуру компании. Хакеры потребовали плату — по оценкам специалистов по ведению переговоров, сумма могла составлять до £5 млн. У KNP таких средств не было, все данные оказались безвозвратно утраченными, и компания обанкротилась.

Напомним о громких предыдущих аналогичных катастрофах. Marks & Spencer пережила масштабный сбой во время Пасхальных выходных: сайт не работал почти семь недель, операции с оплатой и система лояльности Sparks оказались временно недоступны. Ущерб компания оценила в £300 млн. Co‑op подтвердила, что утекли данные всех 6,5 млн участников их программы лояльности, хотя финансовая информация не была затронута. Harrods также пострадал — компания временно приостановила онлайн‑услуги в мае.

Согласно информации Национального центра кибербезопасности NCSC, в среднем по Великобритании фиксируется как минимум одна крупная кибератака в день.

Как строится противодействие?

Национальный центр кибербезопасности (NCSC) заявляет, что его цель — «сделать Великобританию самым безопасным местом для жизни и работы в интернете». NCSC является частью Центра правительственной связи (GCHQ), одной из трех основных служб безопасности Великобритании наряду с MI5 и MI6. Используя разведывательные данные, оперативники NCSC пытаются обнаружить атаки и отключить хакеров от компьютерных систем, прежде чем те смогут запустить программное обеспечение для получения выкупа.

Кроме того, над выявлением и привлечением к ответственности киберпреступников работают в Национальном агентстве по борьбе с преступностью (NCA). И как сообщила Сюзанна Гриммер, возглавляющая отдел NCA, инцидентов за последние 2 года стало почти вдвое больше — до 35–40 в неделю. «Если так продолжится, это будет худший год в истории вымогательских атак в Великобритании», — говорит она.

Джеймс Бэббидж, директор NCA по угрозам, предупреждает, что вымогателями чаще становится молодое поколение хакеров, которые «попадают в киберпреступность, вероятно, через игры». Их навыков вполне хватает, чтобы заставить службы поддержки и подобные структуры предоставить доступ к системам компании. Попав внутрь, хакеры подключают программное обеспечение, купленное в даркнете, крадут данные и блокируют компьютерные системы. «Это угроза национальной безопасности сама по себе», — считает Бэббидж.

Как защититься?

Ежегодно в Великобритании фиксируется около 19 000 вымогательских кибератак, средний размер выкупа оценивается в £4 млн. При этом, по оценкам экспертов, треть компаний платят хакерам.

Для противодействия киберпреступникам NCSC рекомендует жёсткие меры: предлагается ввести запрет на выплату выкупов государственными организациями, обязать частные компании сообщать о взломах и получать разрешение на оплату. А директор KNP Пол Эбботт уже выступает с призывом ввести обязательную сертификацию IT-безопасности компаний — подобие техосмотра («cyber‑MOT»).

Но, по словам эксперта Пола Кэшмора, привлечённого страховщиками KNP, многие предприятия, столкнувшись с перспективой потерять всё, идут на поводу у кибербанд и предпочитают молча просто платить. «Это организованная преступность… А против конкретных исполнителей пока мало успешных действий», — говорит он.

И пока, как показывает опыт KNP, хватает даже одного пароля, чтобы уничтожить целое предприятие, оставить без работы сотни людей.