Лето 2025-го запомнится серией мощных кибератак на российский бизнес. Были дни, когда на сбои одновременно жаловались сразу несколько крупных компаний. Давайте попытаемся разобраться, что же все таки произошло.
Технические подробности официально ещё не озвучены, но уже известно, что использовались шифровальщики, направленные в первую очередь на инфраструктуру базирующаяся на серверах под управлением ОС Microsoft Windows. Конечно, нужно дождаться итогов расследования, но уже ясно - мы столкнулись с целенаправленными атаками на российский бизнес, и под ударом находятся все, но особенно те, кто работает на решениях от Microsoft. После таких инцидентов эксперты всё чаще говорят: "Пора переходить на отечественные решения, потому что доверять ПО из недружественных стран рискованно".
Хакеры не обошли стороной и отечественный ритейл: крупные продуктовые сети, аптеки, рестораны быстрого питания, сервисы доставки - все оказались под ударом. Ритейл особенно привлекателен для злоумышленников - здесь много ценных данных, которые можно украсть и продать, а сложная инфраструктура (POS-терминалы, кассы самообслуживания, мобильные приложения) предоставляет множество точек для потенциального взлома.
Давайте разберёмся, почему атаки в первую очередь направлены на бизнесы, использующие продукты Microsoft, и сравним Windows с Linux.
🔹Многие пользователи операционной системы - почти админы. В Windows даже обычный пользователь может случайно запустить вирус, который выведет из строя всю систему, особенно это касается встраиваемых решений ( embedded/ IoT)? где для запуска приложений и сервисов часто используется учетная запись администратора. В Linux для привилегированных действий всегда требуется логин и пароль, многие приложения и сервисы работают с ограниченными правами, и получить доступ к системным файлам вирусу сложнее.
🔹Централизованный реестр. В Windows большинство настроек хранятся в одном месте - реестре, если вирус или злоумышленник туда проберется, восстановить систему будет сложно. В Linux конфигурация разбросана по разным файлам с разными уровнями доступа, что затрудняет глобальное заражение.
🔹Медленные обновления. Microsoft выпускает исправления примерно раз в месяц, тогда как в Linux уязвимости закрывают значительно быстрее благодаря открытому коду и сообществу разработчиков.
🔹Однотипность = уязвимость. 90% компаний используют Windows, что позволяет хакерам создавать универсальные вирусы. В Linux существует множество дистрибутивов (Debian,Ubuntu, Fedora, Redhat, Astra, Alt и др.), что делает массовые атаки практически невозможными.
🔹Microsoft не выполняет обязательства. После ухода компании из России лицензии поставляются через третьи страны, и вся ответственность лежит на поставщиках или самих клиентах, а не на самих Microsoft.
Конечно, абсолютной защиты не существует, но некоторые программы и ОС действительно безопаснее других - в них меньше уязвимостей, они быстрее обновляются и в целом создают больше проблем для злоумышленников. В этом смысле Linux действительно безопаснее Windows, особенно при использовании на специализированных устройствах типа POS- терминалов и касс самообслуживания.
Безопасность Linux обусловлена его архитектурой, открытостью и гибкостью, а не только меньшей популярностью. Windows же остается уязвимой из-за устаревших решений и бизнес-модели Microsoft.
📍Что касается ритейла: наше решение Artix работает на Ubuntu 22.04, включая серверную часть. Мы прошли сертификацию серверных решений под отечественный дистрибутив Astra Linux, чтобы соответствовать требованиям регуляторов. Сегодня, выбирая программное обеспечение для магазина, важно учитывать не только функциональность и стоимость, но и, в первую очередь, безопасность архитектуры.
P.S. Эта статья не технический разбор, а экспертное мнение, основанное на опыте использования обеих операционных систем. Здесь нет строгих замеров или тестов, только личные наблюдения и выводы.