Кибератака на «Аэрофлот»: уроки для B2B-сегмента. Как защитить бизнес от угроз?

Кибератака на «Аэрофлот»: уроки для B2B-сегмента. Как защитить бизнес от угроз?

28 июля 2025 года “Аэрофлот” столкнулся с масштабной кибератакой – хакеры парализовали работу авиакомпании, похитили 22 ТБ данных и отменили 42% рейсов. Разбираем, какие ошибки привели к инциденту и как их избежать в корпоративном секторе.

Хроника атаки

Группировки Silent Crow и “Киберпартизаны BY” атаковали инфраструктуру «Аэрофлота», пробравшись через:

Фишинговые письма (человеческий фактор)

Устаревшие системы (Windows XP/2003)

Отсутствие сегментации сети

Последствия:

Ущерб – $10-50 млн (отмененные рейсы, штрафы)

Падение акций на 3,7%

Регуляторные риски – штрафы до 3% от оборота

Как защититься?

1. Техмеры:

Многофакторная аутентификация для всех критических систем

2. Сегментация сети + регулярные обновления ПО

Изолированные бэкапы (хакеры часто удаляют резервные копии)

3. Оргмеры:

Обучение сотрудников (фишинг – главный вектор атак)

4. Пентесты и аудит безопасности раз в квартал

План реагирования на инциденты (SOC, цифровая криминалистика)

Вывод

Кибербезопасность – не статья расходов, а стратегическая инвестиция. Чем сложнее инфраструктура, тем выше риски. Готовы ли вы к APT-атаке?