Як втопити бізнес конкурента за допомогою вірусів?
Мова в статті піде про застосування компаніями брудних методів конкурентної боротьби, серед яких все більшу популярність знаходить організація цільових вірусних атак на бізнес конкурентів.
Конкуренція - двигун прогресу. Кожна компанія вибирає свій метод боротьби за покупця: одні роблять ставку на більш якісну продукцію, інші "б'ють" ціною, треті, вдаються до методів конкуренції, без яких ця стаття ніколи не з'явилася б.
Мова йде про застосування компаніями брудних методів конкурентної боротьби, серед яких все більшу популярність знаходить організація цільових вірусних атак на бізнес конкурентів.
Антивірусна лабораторія Zillya! підготувала найяскравіші приклади вірусних атак "на замовлення", з якими зіткнулися компанії-клієнти лабораторії за останні півроку (з метою не нашкодити репутації конкретних компаній, деякі назви були приховані).
Як зупинити конкурента: бізнес "в комі"
Уявіть собі, що ваш бізнес - це інтернет-магазин, ви працюєте виключно в режимі онлайн. Наприклад, ваш оборот - 1 млн. грн. щомісяця. Що станеться, якщо сайт не буде працювати тиждень? Вірно, ви недоотримаєте 250 тис. Грн. доходу, не заплатите вчасно своїм постачальникам, не покриє свої накладні витрати.
А тепер уявіть, що ваш інтернет-бізнес не працює цілий тиждень з 20 по 27 грудня, у найгарячіший сезон року, заради якого ви і працювали весь попередній рік?
Інтернет-магазин астрономічного обладнання, що входить до трійки лідерів українського ринку відчув на собі подібну ситуацію. Комп'ютер модератора сайту був заражений вірусом, який, при адмініструванні ресурсу, вбудувався в код сайту і блокував його роботу більш ніж на тиждень - рівно стільки часу знадобилося для того, щоб виявити причину проблеми і усунути її.
Як показало розслідування, вірус був точковим, шлях зараження - лист на електронну пошту, оформлене під пропозицію стати партнером.
Простий в роботі або недоотриманий прибуток-тільки деякі з неприємностей, що виникають у підприємців внаслідок кібератаки. Якщо комп'ютери компанії піддалися зараженню, наприклад, троянської програмою, яка краде конфіденційну інформацію (клієнтські бази, партнерські договори, ексклюзивний контент, паролі від клієнт-банкінгу і т. Д.), Проблем буде ще більше. Все це може відкинути роботу на місяці, якщо взагалі не призведе до закриття бізнесу. Якщо в компанії немає резервної копії з критичними даними, все доведеться починати з нуля.
Скільки коштують апельсини: як підвищити ціни конкурента?
Український бізнес регулярно стикається з кібератаками. У 99% випадків - це не цільові, широкомасштабні атаки, під яку компанія потрапляє випадково, де основний інтерес зловмисників - це дані компанії, наприклад, паролі від електронної пошти, аккаунтів в соціальних мережах, бази клієнтів і партнерів.
Точкові атаки, розраховані на конкретну фірму, як правило, завжди несуть більш серйозні наслідки.
Велика українська FMCG компанія, що володіє сіткою власних роздрібних магазинів стала жертвою вірусної атаки, виробленої власним співробітником, який запустив зловредів на сервері з базою даних, де зберігалася інформація для регіонів - відпускна ціна продукції, дані по залишках на складах, додаткові інструкції і т. Д.
Програма працювала з базою даних, змінюючи ціни на деякі види товарів. Регіональні представництва отримували невірні рознарядки з ціноутворення і брали їх у роботу. Проблему вдалося оперативно виявити завдяки тому, що вносячи зміни в базу даних, троянець також блокував роботу комп'ютерів адміністраторів.
Чорний список Google
Найстрашніше для SEO-фахівців та інтернет-маркетологів - це потрапити в чорний список Google. Приводом для цього може бути маса: ваш сайт роздає шкідливе ПЗ, переводить на фішингові сайти, містить масу небажаних посилань.
Винахідливі підприємці використовують все, що не люблять пошукові системи, цілеспрямовано заражаючи сайти конкурентів. Схема проста: на сторінках ресурсу розміщується вірусний код, в результаті чого всі користувачі, що заходять на сайт, ризикують заразити свої ПК шкідливим ПЗ або просто переходять на інші сайти. Рано чи пізно це помічається звичайними користувачами, які активно відзначають сайт, як небезпечний, або антивірусними лабораторіями, або самої пошуковою системою.
Відбілити свою репутацію в разі потрапляння в чорний список буде дуже важко: власнику сайту доведеться доводити, що в його випадку діяли "треті особи" і адміністрація сайту не мала злого наміру. У випадку з сервісами оцінки репутації сайту на основі репутаційних технологій, такими як WOT, повернути сайту "добре ім'я" буде дуже трудомістким процесом, негатив залишиться в інтернеті назавжди.
З такою загрозою зіткнувся інтернет-магазин годинників "ПроТайм": при переході на сайт з пристрою на ОС Android, користувачам пропонувалося завантажити та встановити ПО для показу реклами. На щастя, загроза була помічена менеджерами компанії практично відразу, що дозволило уникнути попадання в чорні списки і негативних наслідків для репутації.
Подібні ризики існують практично для всіх компаній, у яких є свій сайт. До того ж чорних списків безліч (пошуковики, браузери, антивірусні лабораторії і т.д.), і якщо ви віддалилися з одного, це не гарантує того, що ви не залишитеся в іншому, навіть якщо загрози вже немає.
Курчат по осені рахують: сезонність атак
"Ринок" послуг кібератак також має свою сезонність. Традиційно "гарячим" місяцем для бізнесу є грудень - самий активний місяць з точки зору продажів і часу проведення державних тендерів. Конкуренти невпинно стежать один за одним, і, бажаючи роздобути конфіденційну інформацію, запускають на комп'ютери компанії-суперника різноманітне шпигунське ПЗ.
Приміром, за даними лабораторії Zillya! до 30% DDOS-атак на сайти припадають на грудень місяць. "Поклавши" сайт конкурента на один день, можна дуже просто підвищити обсяги продажів за рахунок покупців, які прийдуть від конкурента-невдахи.
Гарантовано захиститися від DDOS-атаки не можна, можливо тільки підвищити відмовостійкість свого сайту, встановивши програми, з перемінним успіхом блокують ці атаки, але повністю це не позбавить від проблеми. Останнім часом з DDOS-атаками також постійно стикаються онлайн-ЗМІ, що призводить до неминучої втрати читацької аудиторії.
Як захиститися: 3 простих правила
На жаль, більшість українських компаній, особливо якщо мова йде про SMB-сегменті, не надають існуванню кіберзагроз потрібної уваги, вважаючи за краще вирішувати проблеми по мірі їх виникнення. Цей призводить до значних збитків і проблем, яких можна і потрібно уникнути.
Як це зробити? Відразу слід попередити, що, якщо ваша компанія стала мішенню точкової кібератаки, то злом захисту буде лише питанням часу і грошей, які атакуюча сторона готова витратити. Завдання вашої компаній в даному випадку - це зробити подібну атаку максимально дорогою або марною, слідуючи простим правилам захисту інформаційної.
В першу чергу таким бар'єром є антивірусне ПЗ, яке повинно бути встановлено на комп'ютерах ВСІХ співробітників компанії. Наявність модулів проактивного захисту дозволить убезпечити бізнес від шкідливого ПО, яке було розроблено на основі вже існуючих зловредів. Крім того, антивірус допоможе бізнесу не стати жертвою погроз, "блукаючих" в Інтернеті.
Друге просте правило, яке зробить атаку марною - регулярне резервне копіювання даних. Навіть якщо ви втратили частину даних в результаті атаки, код сайту був змінений або виникли інші наслідки, пов'язані з втратою інформації - у вас є можливість швидко відновити працездатність бізнесу, повернувши збережену версію ресурсу.
Третій бар'єр на шляху у атакуючих - це дотримання бізнесом базових правил інформаційної безпеки, таких як: жорстке регламентування прав доступу при роботі з інформацією (не використання адміністративних прав), установка ПЗ тільки з перевірених джерел, регулярне оновлення ПЗ на своєму комп'ютері.
Ні хробака вам, ні трояна!
