В начале ноября проблемы в инфраструктуре крупного телеком-оператора оставили жителей нескольких регионов без интернета и мобильной связи. Это вызвало перебои в работе курьеров, задержки в онлайн-платежах и сбои в координации экстренных служб.
В конце того же месяца клиенты крупного банка столкнулись с невозможностью авторизоваться в приложении и проводить платежи. Особенно болезненно это отразилось на малом бизнесе, который в разгар сезона распродаж не смог получить платежи и своевременно оплатить поставки.
В декабре крупная сеть магазинов испытала сбои в кассовых системах, из-за чего покупатели стояли в очередях, а магазины несли убытки. Позже платформа интернет-ритейлера оказалась недоступна, что привело к задержкам предновогодних заказов и финансовым потерям для малого бизнеса.
Об этом «Известиям» рассказали в IT-компаниях, отметив, что не могут разглашать данные своих клиентов.
Как отметили аналитики «Монк Диджитал Лаб» (оказывает услуги в области корпоративного ИТ-мониторинга), сбои в IT могут парализовать целые отрасли и подорвать доверие пользователей. По их подсчетам, в IV квартале 2024 года количество сбоев программного обеспечения в российских компаниях увеличилось на 32% по сравнению с аналогичным периодом прошлого года.
«Данный показатель превышает показатели предыдущих кварталов по росту сбоев», — заявили в компании.
Такие случаи сбоев почти всегда закрытые, компании не делятся ими публично, если их это не обязывает делать законодательство, например, в случае кибератак, пояснил «Известиям» руководитель направления информационной безопасности iTPROTECT Кай Михайлов.
— Обычно инциденты, связанные либо со взломом, либо с обычными неполадками в работе, выглядят для компании как остановка части бизнес-процессов на разное время. Именно это время простоя определяет убыток, который понесет компания, — пояснил он.
Это, по его словам, может быть выход из строя каких-то второстепенных систем, который задерживает деятельность компании, либо — в более неблагоприятных случаях — может произойти полная остановка документооборота и потеря данных.
Рост числа сбоев в конце года в «Монк Диджитал Лаб» связали с уходом иностранных поставщиков ПО с российского рынка.
«В результате этого российские компании лишились технической поддержки и регулярных обновлений, что привело к возникновению сбоев в информационных системах, — сказали в компании. — Также сильно влияют геополитический фактор и увеличение числа кибератак на IT-инфраструктуру российских компаний и сервисов».
Аналитики указали, что увеличивается число сбоев, вызванных использованием сырых решений, а также самописного программного обеспечения.
«Из-за необходимости внедрения новых решений в сжатые сроки наблюдался недостаточный уровень тестирования и проверки интеграции с уже существующими системами, особенно это часто наблюдалось в финансовом секторе», — отметили в компании.
DDoS-атаки — одна из частых причин, которая приводит к сбою работы организаций из-за недоступности их веб-ресурсов для пользователей. Об этом «Известиям» рассказал эксперт Kaspersky DDoS Protection Вячеслав Кириллов. Однако компаниям, которые выстроили грамотную защиту, корректную фильтрацию трафика, нечего бояться.
Общее число DDoS-атак в IV квартале 2024-го выросло на 32% по сравнению с аналогичным периодом в прошлом году. Наибольший интерес у злоумышленников вызвали организации финансовой отрасли, а также представители e-commerce. Наиболее популярными были атаки с использованием бот-сетей.
— Аномальное количество атак происходит на фоне повышенного спроса пользователей к ресурсам в преддверии праздников: традиционно в последние дни года наблюдается повышенная нагрузка в связи с высокой активностью населения в интернете, — указал эксперт.
В IV квартале 2024 года больше всего сбоев наблюдалось в ритейле (26% от общего числа сбоев), финансовой отрасли (18%) и логистической сфере (14%).
«Ритейлеры столкнулись с большим количеством сбоев из-за использования устаревшего оборудования и ПО в период повышенной нагрузки при проведении популярной распродажи «черная пятница», а также при подготовке к Новому году, — пояснили аналитики. — Сбои в этой отрасли приводят к недоступности товаров, а также к большим репутационным и финансовым потерям».
Возросшая активность пользователей в преддверии праздничных дней может привести к сбоям, подтвердил «Известиям» руководитель аналитического отдела Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак) Антон Чемякин.
— Во-первых это возросшая активность покупателей, которые делают заказы, чтобы порадовать себя и ближних. Во-вторых, это попытки собрать данные о ценах конкурентов, которые в борьбе за праздничные бюджеты покупателей становятся чаще и мощнее, — пояснил он. — Следует понимать, что ничем не ограниченный и неумелый автоматизированный сбор информации с сайтов при помощи программы или сервиса, так называемый парсинг, может создавать нагрузку на ресурс, в разы превышающую пользовательскую.
Финансовые организации, по мнению аналитиков, тоже испытали серьезные сложности из-за применения старых решений во время повышенной потребительской активности при проведении «черной пятницы» и при подготовке к Новому году, когда объем финансовых операций значительно вырос.
А сбои ПО в логистических организациях привели к простоям и значительным финансовым потерям, констатируют эксперты.
В IV квартале количество сбоев в ритейле по сравнению с аналогичным периодом прошлого года выросло на 42%, в финансовой отрасли — на 37%, в логистической сфере — на 28%. Количество сбоев в российских компаниях в 2025 году продолжит расти.
— Оборудование иностранных вендоров еще больше устареет, что приведет к еще более значительному росту сбоев, — отметил управляющий партнер ИТ-компании Николай Ганюшкин. — Чтобы уменьшить количество сбоев и обеспечить стабильную работу информационных систем, представителям российского бизнеса необходимо организовать полноценное сотрудничество с ассоциациями отечественных поставщиков оборудования и ПО, чтобы иметь возможность получения технической поддержки и обновлений, адаптированных под российский рынок.
Кроме того, сферы ритейла и финансов остаются крайне привлекательными для мошенников и хакеров, добавили эксперты.
— Как и все сферы с живым обращением денег, особенно частных лиц. Мошенники пытаются найти недостатки в процессах и подделывают письма и уведомления компаний, выдавая себя за них. Таким образом вынуждают пользователя действовать в угоду злоумышленников, — подчеркнул Кай Михайлов.
Кроме того, могут быть и вредоносные DDoS-атаки с целью временно вывести из строя конкурента за праздничные бюджеты или же вымогательством получить деньги, напомнил Антон Чемякин.
— В целом рост как легитимной, так и нелегитимной активности в конце декабря — это привычное явление, повторяющееся ежегодно, — указал он.
В условиях продолжения импортозамещения ПО, трудностей с поставками серверов и участившихся хакерских атак, количество сбоев растет, резюмировал Кай Михайлов.
Валерия Мишина