Если раньше бизнес опасался проверок и рейдерских захватов, то сегодня новым оружием конкурентов стали кибератаки. Именно с этим столкнулось брендинговое агентство Simple Studio из Астаны, которое уже одиннадцать дней отражает массированную атаку — результатом стали потеря Instagram-аккаунта с 12-летней историей, 500 звонков в день, угрозы родным и взломанный сайт. Digital Business поговорил с основателем Сергеем Тюриным о том, как атака бьет не только по бизнесу, но и по людям, и почему от целенаправленного киберудара почти невозможно защититься.
«Однажды утром проснулся — а в сети мой бизнес исчез»
Simple Studio — брендинговое агентство с 15-летней историей из Астаны. Компания специализируется на создании и продвижении брендов: от исследований и нейминга до визуальной айдентики, стратегии и коммуникаций. Социальные сети и мессенджеры были для команды ключевыми каналами в маркетинге и работе с клиентами. Но однажды утром все это исчезло: цифровой след агентства буквально стерли.
«Говорили моим родным о долге в 250 млн тенге и угрожали приехать в офис»
После этого началось системное психологическое давление: угрозы, массовые звонки и фейковые сообщения. Под удар попали не только сотрудники, но и родственники Сергея.
«Работали профессионалы, была целенаправленная атака»
По словам Сергея, специалисты по кибербезопасности сразу подтвердили: это была заказная атака.
Злоумышленники, по словам Сергея, отлично знали алгоритмы соцсетей:
«За 500 долларов обещали назвать имя заказчика»
Самое интересное, на пике атаки мошенники сами попытались выйти на связь.
«Люди теряют по 100 млн тенге»
Несмотря на слова экспертов о том, что противостоять атакам почти бесполезно, Сергей дважды обращался в правоохранительные органы.
Второй раз предприниматель подал заявление через e-Otinish.
«Репутацию удалось сохранить»
Несмотря на масштаб атаки, Simple Studio не потеряла ни одного проекта.
Он сразу уведомил клиентов о происходящем и вышел с публичным заявлением в соцсетях:
«Даже двухфакторка не спасает»
После инцидента команда усилила киберзащиту: ввела двухфакторную аутентификацию, обновила пароли, подключила Google Authenticator и настроила регулярные бэкапы. Однако, как отмечает Сергей, полностью защититься невозможно:
Сегодня Simple Studio работает через новый номер и резервный WhatsApp, который известен только клиентам.
Все очень хрупко: каждый может оказаться в такой ситуации
Для Сергея эта история стала серьезным уроком. Финансового ущерба компания не понесла, но психологическое давление и потеря аккаунтов оказались ударом, сравнимым с реальными рейдерскими атаками.
«Раньше угрозы были физическими, сегодня все уходит в онлайн. Кибератаки бьют по бизнесу не менее болезненно. И самое страшное — никто не застрахован. Конкуренты или недоброжелатели могут целенаправленно «топить», а способов защиты катастрофически мало. Представьте, когда у вас удаляют Instagram, который 12 лет был витриной портфолио и площадкой общения с тысячами подписчиков. Это невозможно оценить в деньгах.
Многие предприниматели живут с одним паролем на все сервисы — и это огромная ошибка. Все очень хрупко: без системной защиты и подготовки любой бизнес может оказаться в такой же ситуации. Поэтому я хочу своим кейсом обратить внимание предпринимателей на эту проблему», — подчеркивает он.
Несмотря на сложности, Simple Studio продолжает работу в полном объеме: участвует в фестивалях Jolbors и TAF, борется за восстановление аккаунтов и рассматривает перезапуск в цифровом пространстве как шанс для обновления.
Почему кейсы как у Simple Studio — уже не редкость
По данным национального центра KZ-CERT (Computer Emergency Response Team), за последние годы количество киберинцидентов в Казахстане выросло более чем вдвое — с 34 тысяч случаев в 2023 году до свыше 68 тысяч в 2024-м.
Между тем, международные отчеты фиксируют рост автоматизированных атак, которые требуют все меньше навыков — это делает их доступнее и массовее. Всего один успешный вектор — скажем, слабый пароль или взломанный мессенджер — способен запустить цепную реакцию.
История Simple Studio — показательное предупреждение: рост числа атак это не просто статистика, а сигнал тревоги для любого бизнеса, даже с проверенной репутацией и долгими годами на рынке.
Как минимизировать риск кибератаки
После атаки на Simple Studio Сергей Тюрин пересмотрел подход к безопасности и поделился советами, которые помогут другим предпринимателям:
- Используйте сложные и разные пароли, храните их в менеджере паролей.
- Всегда включайте двухфакторную аутентификацию — лучше через приложения или ключи, а не SMS.
- Делайте регулярные бэкапы и проверяйте возможность восстановления.
- Обновляйте софт, ставьте антивирусы, используйте VPN при удаленной работе.
- Разделяйте личные и рабочие аккаунты, назначайте администраторов с 2FA.
- Обучайте сотрудников кибергигиене и ограничивайте доступ к данным.
- Подключите уведомления по банковским операциям и используйте отдельные корпоративные карты.
- Имейте резервные каналы связи с клиентами и фиксируйте инциденты официально.
В тему:
Генпрокуратура рекомендует казахстанцам немедленно поменять пароли в Gmail