Сила бизнеса зависит от его самого слабого звена, и когда этим слабым звеном оказывается легко угадываемый пароль сотрудника, последствия могут быть разрушительными. Одной из таких транспортных компаний является KNP, которая эксплуатирует около 500 больших грузовиков по всему Нортгемптонширу.

Злоумышленники не раскрыли точную цену ключей для вымогателей, но одна специализированная фирма подсчитала, что убытки KNP могут достигать 5 миллионов фунтов стерлингов. Даже со страховкой денег было больше, чем компания могла себе позволить. В конце концов КНП распалась, и сотни людей потеряли работу.

Директор KNP Пол Эбботт рассказал Би-би-си, что никогда не говорил сотруднику, чей пароль был слабым, и что кража его учетных данных привела к краху компании. — Если бы это был ты, ты бы хотел знать? — спросил он.

Подобные случаи встречаются чаще, чем вы думаете, и киберпреступники, подобные тем, что стояли за инцидентом с KNP, всегда ищут слабые места в системе безопасности. «Они всегда находят организацию, когда что-то идет не так, и пользуются этим», — сказал член команды Национального центра кибербезопасности по имени «Сэм» (псевдоним).

Сэм добавил, что отчасти проблема заключается в большом количестве нападавших. По данным исследования кибербезопасности, проведенного правительством Великобритании, в прошлом году на местные предприятия было совершено около 19 000 атак с использованием программ-вымогателей. Средний выкуп составляет около 4 миллионов фунтов стерлингов, причем около трети компаний платят только за то, чтобы остаться на плаву.

    Несмотря на многочисленные уровни защитных мер, проблема продолжает усугубляться. Сюзанна Гриммер, руководитель группы Национального агентства по борьбе с преступностью, заявила, что за последние два года количество нападений увеличилось почти вдвое. «Если так будет продолжаться, я предсказываю, что это будет худший год в истории атак программ-вымогателей в Великобритании», — добавил Гриммер.

    Что касается Эбботта, то сейчас он тратит свое время на предупреждение других компаний об опасностях, исходящих от киберпреступников.