Киберпреступники в России «заработали» в 2016 году более 5,5 миллиардов рублей

Какова вероятность оказаться в роли очередной «жертвы» киберпреступников в России? Имеется ли шанс избежать этой участи, используя универсальное решение «information security»? Вопросы не праздные, учитывая, что хакерская деятельность только за год (июнь 2015 – июнь 2016) нанесла российской экономике ущерб в 3,8 миллиарда рублей, воздействуя на финансовые учреждения, используя уязвимости интернет-банкинга. 1,7 миллиардов рублей было похищено при обналичивании средств. Потери глобальной экономики еще более впечатляющие – не менее 400 миллиардов $.

Борьба с киберпреступностью на данном этапе схожа с игрой в настольный теннис профессионального спортсмена и начинающего любителя. Пока правоохранители лишь «замахиваются» для нанесения удара, киберпреступники успевают заработать несколько очков. Вредоносные программы растут не хуже, чем грибы после дождя, перечень услуг, предлагаемых в Darknet, постоянно разрастается.

По данным «Kaspersky Lab» всего за год, с июня 2015, почти каждая российская компания зафиксировала инцидент с тем или иным ущербом. Потери крупных компаний исчисляются в среднем около 11 миллионов от одного инцидента, для предпринимателей МСБ – около 1,6 миллионов RUR. Не менее половины организаций отмечали заражение Malware корпоративных сетей и неправомерное использование сотрудниками находящихся в распоряжении компании IT-ресурсов.

Для определения размеров ущерба представители «Kaspersky Lab» направили в организации, потенциальные жертвы кибер-атак, просьбу предоставить информацию о размерах понесенного ими ущерба от мощного воздействия злоумышленников на корпоративную систему. Компаниям предлагалось оценить недополученный чистый доход из-за упущенных контрактов, а также средства, затрачиваемые на предотвращение киберинцидентов, куда входит и оплата сверхурочных IT-специалистам, вынужденным задерживаться на работе для отражения кибер-атаки, и привлечение профессионалов извне, и затраты на повышение квалификации сотрудников отделов, обеспечивающих информационную защиту. Указывалось на необходимость определить затраты на восстановление авторитета компании (проведение целенаправленных PR-кампаний), а также расходы на привлечение новых штатных сотрудников в отделы информбезопасности.

Оказывается, что привлечение внешних экспертов обходится крупным организациям в 1,2 миллиона RUR, плюс 726 тысяч на обучение штатных специалистов методам борьбы с кибер-угрозами. Компании с небольшими объемами, тратят до 164 тысяч на оплату услуг внештатных экспертов и 102 тысячи на повышение квалификации собственных специалистов информбезопасности. Хоть расходы и существенные, но они не превышают 1/6 ущерба, наносимого кибер-атакой.

Примечательно, что не только бизнес структуры находятся под угрозой. В III квартале Россия вышла в лидеры по числу пользователей, чьи устройства были атакованы банковскими троянцами для PC и мобильных девайсов. Киберпреступники не «оставили» без своего внимания возрастающее в сезон отпусков количество on-line платежей. Среди наиболее актуальных для россиян угроз по-прежнему остаются программы-шифровальщики, популярность которых возрастает в киберкриминальном сообществе. Только за квартал отмечен рост в 3,5 раза числа новых модификаций при увеличении в 2,6 раза количества кибер-жертв.   

По данным проведенного системным интегратором Open Vision опроса, большинство отечественных бизнесменов осознает необходимость инвестирования средств в системы защиты от кибер-посягательств, не понаслышке зная, какой ущерб наносит киберинцидент. Спрос на современные средства защиты возрастает – не менее 40% представителей МСБ намерены усовершенствовать собственную систему информбезопасности. А 56% крупного бизнеса намерены вкладывать средства в комплексную защиту информации, даже не задумываясь о том, окупятся ли вложения.

Практика современных кибер-угроз, однако, демонстрирует явную недостаточность усовершенствования лишь аппаратной части систем защиты. Поскольку, чем дольше не будут возникать подозрения о киберинциденте, тем больше средств потребует устранение его последствий. Для того, чтобы повысить скорость ответной реакции на возникшую угрозу требуется еще и штат сотрудников, имеющих определенные навыки.

И пусть IDC называет ведущими поставщиками услуг по отражению DDoS-атак в России компании «Qrator Labs», «Лабораторию Касперского», а также «Ростелеком», на которые приходится не менее ¾ всего сегмента рынка информбезопасности, но для закрепления полученных знаний от специалистов отделов информационной защиты требуется и практическая отработка всех действий. Именно поэтому интегратор Open Vision готов оперативно оказать консультационные услуги, провести модернизацию систем защиты корпоративной информации.

Хотелось бы напомнить потенциальным заказчикам прогнозируемое экспертами Group-IB возрастание числа успешных хищений с применением Android-троянов. От мобильных DDoS-атак будут нести ущерб и юридические лица, ведь гаджеты все чаще используются для корпоративного банковского обслуживания. А для облачных сервисов злоумышленники уже готовят специальные программы-шифровальщики.

«Достанется» в 2017 и промпредприятиям, чья ключевая инфраструктура подвергнется хакерским атакам. В группе риска – объекты транспортной инфраструктуры, компании, работающие в энергетическом секторе, водоочистительные узлы и химпроизводства.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.