Каждая третья кибератака направлена ​​на поставщиков. Именно так хакеры блокируют работу европейских аэропортов.

Каждая третья кибератака направлена ​​на поставщиков компаний. В 2025 году их число удвоилось, что подтверждает тревожную тенденцию в сфере киберпреступности. Об этом говорится в отчёте Verizon, в котором проанализированы источники около 8000 кибератак, зарегистрированных в 2025 году. Атаки через сторонние компании и цепочки поставок услуг предоставляют злоумышленникам широкий спектр действий, позволяя достичь тех же результатов (временной блокировки сервиса) с меньшими усилиями. В частности, в отчёте поясняется, что целями атак являются поставщики программного обеспечения, службы поддержки клиентов и поставщики технологических решений, особенно в области искусственного интеллекта.

Эти цифры подтверждают опасения, возникшие после кибератак на три крупнейших аэропорта Европы: лондонский Хитроу, Брюссель и Берлин. Последствия затем ощутили и другие международные транспортные узлы, такие как Дублин и Корк, а также другие европейские аэропорты. В данном случае это была целенаправленная атака.

Что нам известно на данный момент об атаке на Collins Aerospace

После атаки (произошедшей в прошлую субботу) новостей практически не поступало. Известно, что целью преступников были не IT-системы аэропорта, а системы внешнего поставщика: Collins Aerospace, американской компании, управляющей системой онлайн-регистрации и обработки багажа. Ранее компания подвергалась кибератаке в 2023 году, когда её атаковала группировка BianLian – китайское название, выбранное российскими киберпреступниками, специализирующимися на программах-вымогателях. В ходе этих атак хакеры проникают в IT-системы, выводят их из строя и требуют выкуп.

После получения первоначальных результатов источники, близкие к расследованию, сообщили Italian Tech, что этот случай также может быть атакой аналогичного типа, хотя на данный момент о злоумышленниках ничего не известно.

Русские тени: несколько улик вызывают опасения относительно эпизода гибридной войны

Однако как атаки, которым подвергался поставщик на протяжении многих лет, так и международная обстановка усилили подозрения, что это может быть очередным примером гибридной войны. Кибератака произошла всего через несколько часов после того, как три российских истребителя нарушили воздушное пространство НАТО в Эстонии. А три дня назад компания Collins Aerospace (выручка в прошлом году составила 28 млрд евро, штат — 80 000 сотрудников) подписала с НАТО контракт на поставку системы, способной планировать и управлять связью в случае радиоэлектронной борьбы.

Эти элементы заставляют экспертов подозревать, что это может быть провокацией. Или испытанием. Либо для того, чтобы проверить способность Европы реагировать, либо для того, чтобы проверить хрупкость общественной инфраструктуры. Сложная картина. Ситуация усугубляется тем, что киберпреступники в последние годы меняют свою идентичность. Они больше не государственные хакеры и не намерены атаковать какое-либо государство.

Apples: «Тревожный сценарий, вот их психологическая стратегия».

Но сегодня, как утверждается, даже независимые группы начинают проводить операции, в какой-то мере поощряемые, если не поддерживаемые, государствами. Это своего рода «милитаризация» киберпреступности. «Ситуация крайне тревожная», — поясняет Стефано Меле, адвокат, руководитель отдела кибербезопасности и партнёр юридической фирмы Gianni & Origoni, изданию La Stampa. «Чтобы заблокировать аэропорт, не обязательно атаковать основных игроков, обладающих опытом, культурой и финансовыми возможностями в сфере кибербезопасности. Того же результата часто можно добиться, атакуя компанию, предоставляющую услуги, как в данном случае», — утверждает Меле. Блокировка регистрации фактически означает блокировку аэропорта и возврат к ручному методу в дни пиковой нагрузки. В трёх аэропортах было запланировано более тысячи рейсов.

Эффект от атаки в прошлую субботу был ограничен 28 отменами. Но задержки привели к сотням новых. Остальную Европу спасли не более высокие технические возможности или более эффективное реагирование на атаки: «У них просто не было такого провайдера для регистрации. Это просто удача», — объясняет Меле. «Эффективность этого типа атак с использованием программ-вымогателей — проблема не техническая, а культурная. Сегодня мы знаем, что 90% атак происходят из-за классического неосторожного нажатия кнопки сотрудником или руководителем компании», — добавляет юрист. К этому следует добавить мутацию самих атак с использованием программ-вымогателей. «Если раньше мы привыкли к вирусам, блокирующим систему в обмен на выкуп, то теперь даже нет необходимости блокировать систему: достаточно получить доступ к электронной почте и корпоративной переписке и напрямую пригрозить тем, кто имеет право заплатить выкуп, вызвав подозрение, что полученные материалы могут содержать компрометирующие сообщения», — объясняет Меле.

Больше никаких блокирующих вирусов, но есть вирусы, которые «угрожают»

Помимо коммуникаций, могут быть раскрыты промышленные секреты, проекты и продукты на стадии разработки, что наносит огромный ущерб. Иногда одной угрозы достаточно, чтобы заставить руководителя заплатить. «Это психологическое развитие такого типа атак. Да, оно требует экспертных знаний, но также и умения оказывать давление». Как в шахматах.

Атаки программ-вымогателей — ключевая проблема кибервойны. Европейская директива NIS2 ввела более высокие стандарты безопасности для компаний-поставщиков. Она уже действует, но её соблюдение начнётся в октябре 2026 года. «Она обеспечит более надёжную защиту, даже если к ней негативно относятся компании и государственные органы. Необходимо защитить всю цепочку поставок жизненно важных услуг», — заключает Меле.

Италия также должна принять закон о стратегии противодействия атакам программ-вымогателей. Текст закона был представлен и подписан Маттео Маури (Демократическая партия). Однако обсуждение пока не назначено.