Как утопить бизнес конкурента с помощью вируса?

Речь в статье пойдет о применении компаниями грязных методов конкурентной борьбы, среди которых все большую популярность обретает организация целевых вирусных атак на бизнес конкурентов.

Конкуренция – двигатель прогресса. Каждая компания выбирает свой метод борьбы за покупателя: одни делают ставку на более качественную продукцию, другие "бьют" ценой, третьи, прибегают к методам конкуренции, без которых эта статья никогда не появилась бы.

Речь идет о применении компаниями грязных методов конкурентной борьбы, среди которых все большую популярность обретает организация целевых вирусных атак на бизнес конкурентов.

Антивирусная лаборатория Zillya! подготовила самые яркие примеры вирусных атак "на заказ", с которыми столкнулись компании-клиенты лаборатории за последние полгода (с целью не навредить репутации конкретных компаний, некоторые названия были скрыты).

Как остановить конкурента: бизнес "в коме"

Представьте себе, что ваш  бизнес – это интернет-магазин, вы работаете исключительно в режиме онлайн. К примеру, ваш оборот – 1 млн. грн. ежемесячно. Что произойдет, если сайт не будет работать неделю? Верно, вы недополучите 250 тыс. грн. дохода, не заплатите вовремя своим поставщикам, не покроете свои накладные расходы.

А теперь представьте, что ваш интернет-бизнес не работает целую неделю с 20 по 27 декабря, в самый горячий сезон года, ради которого вы и работали то весь предыдущий год?

Интернет-магазин астрономического оборудования, входящий в тройку лидеров украинского рынка испытал на себе подобную ситуацию. Компьютер модератора сайта был заражен вирусом, который, при администрировании ресурса, встроился в код сайта и блокировал его работу более чем на неделю – ровно столько времени понадобилось для того, чтобы обнаружить причину проблемы и устранить ее.

Как показало расследование, вирус был точечным, путь заражения – письмо на электронную почту, оформленное под предложение стать партнером.

Простой в работе или недополученная прибыль– только некоторые из неприятностей, возникающие у предпринимателей вследствие кибератаки. Если компьютеры компании подверглись заражению, к примеру, троянской программой, ворующей конфиденциальную информацию (клиентские базы, партнерские договора, эксклюзивный контент, пароли от клиент-банкинга и т. д.), проблем будет еще больше. Все это может отбросить работу на месяцы, если вообще не приведет к закрытию бизнеса. Если у компании нет резервной копии с критическими данными, все придется начинать с нуля.

Почем апельсины: как повысить цены конкурента?

Украинский бизнес регулярно сталкивается с кибератаками. В 99% случаев – это не целевые, широкомасштабные атаки, под которую компания попадает случайно, где основной интерес злоумышленников – это данные компании, например, пароли от электронной почты, аккаунтов в социальных сетях, базы клиентов и партнеров.Точечные атаки, рассчитанные на конкретную фирму, как правило, всегда несут более серьезные последствия.

Крупная украинская FMCG компания, обладающая сетьюсобственных розничных магазиновстала жертвой вирусной атаки, произведенной собственным сотрудником, который запустил зловред на сервере с базой данных, где хранилась информация для регионов – отпускная цена продукции, данные по остаткам на складах, дополнительные инструкции и т. д.

Программа работала с базой данных, изменяя цены на некоторые виды товаров. Региональные представительства получали неверные разнарядки по ценообразованию и брали их в работу. Проблему удалось оперативно обнаружить благодаря тому, что внося изменения в базу данных, троянец также блокировал работу компьютеров администраторов.

Черный список Google 

Самое страшное для SEO-специалистов и интернет-маркетологов – это попасть в черный список Google. Поводом для этого может быть масса: ваш сайт раздает вредоносное ПО, переводит на фишинговые сайты, содержит массу нежелательных ссылок.

Находчивые предприниматели используют все, что не любят поисковые системы, целенаправленно заражая сайты конкурентов. Схема проста: на страницах ресурса размещается вирусный код, в результате чего все пользователи, заходящие на сайт, рискуют заразить свои ПК вредоносным ПО либо просто переходят на другие сайты. Рано или поздно это замечается обычными пользователями, которые активно отмечают сайт, как опасный, либо антивирусными лабораториями, либо самой поисковой системой.

Отбелить свою репутацию в случае попадания в черный список будет очень тяжело: собственнику сайта придется доказывать, что в его случае действовали "третьи лица" и администрация сайта не имела злого умысла. В случае с сервисами оценки репутации сайта на основе репутационных технологий, такими как WOT, вернуть сайту "доброе имя" будет очень трудоемким процессом, негатив останется в интернете навсегда.

С такой угрозой столкнулся интернет-магазин часов "ПроТайм": при переходе на сайт с устройства на ОС Android, пользователям предлагалось загрузить и установить ПО для показа рекламы. К счастью, угроза была замечена менеджерами компании практически сразу, что позволило избежать попадания в черные списки и негативных последствий для репутации.

Подобному риску подвержены практически любые компании, у которых есть свой сайт. К тому же черных списков множество (поисковики, браузеры, антивирусные лаборатории и т.д.), и если вы удалились из одного, это не гарантирует того, что вы не останетесь в другом, даже если угрозы уже нет.

Цыплят по осени считают: сезонность атак

"Рынок" услуг по кибератакам также имеет свою сезонность. Традиционно "горячим" месяцем для бизнеса является декабрь –самый активный месяц с точки зрения продаж и времени проведения государственных тендеров. Конкуренты неустанно следят друг за другом, и, желая раздобыть конфиденциальную информацию, запускают на компьютеры компании-соперникаразличное шпионское ПО.

К примеру, по данным лаборатории Zillya! до 30%DDOS-атакна сайты приходятся на декабрь месяц. "Положив" сайт конкурента на один день, можно очень просто повысить объемы продаж за счет покупателей, которые придут от неудачливого конкурента.

Гарантированно защититься от DDOS-атаки нельзя, можно только повысить отказоустойчивость своего сайта, установив программы, с переменным успехом блокирующие эти атаки, но полностью это не избавит от проблемы. В последнее время с DDOS-атаками также постоянно сталкиваются онлайн-СМИ, что приводит к неизбежной потери читательской аудитории.

Как защититься: 3 простых правила

К сожалению, большинство украинских компаний, особенно если речь идет об SMB-сегменте, не придают существованию киберугроз внимания, предпочитая решать проблемы по мере их возникновения. Этот приводит к значительным убыткам и проблемам, которых можно и нужно избежать.

Как это сделать? Сразу следует предупредить, что, если ваша компания стала мишенью точечной кибератаки, то взлом защиты будет лишь вопросом времени и денег, которые атакующая сторона готова потратить. Задача вашей компаний в данном случае – это сделать подобную атаку максимально дорогой или бесполезной, следуя простым правилам защиты информационной.

В первую очередь таким барьером является антивирусное ПО, которое должно быть установлено на компьютерах ВСЕХ сотрудников компании. Наличие модулей проактивной  защиты позволит обезопасить бизнес от вредоносного ПО, которое было разработано на основе уже существующих зловредов. Кроме того, антивирус поможет бизнесу не стать жертвой угроз, "блуждающих" в Интернете.

Второе простое правило, которое сделает атаку бесполезной – регулярное резервное копирование данных. Даже если вы потеряли часть данных в результате атаки, код сайта был изменен или возникли другие последствия, связанные с потерей информации – у вас есть возможность быстро восстановить работоспособность бизнеса, вернув сохраненную версию ресурса.

Третий барьер на пути у атакующих – это соблюдение бизнесом базовых правил информационной безопасности, таких как: жесткое регламентирование прав доступа при работе с информацией (не использование административных прав), установка ПО только из проверенных источников, регулярное обновление ПО на своем компьютере.

Ни червя вам, ни трояна!