Оценка киберугроз: масштаб потерь для бизнеса и госструктур

Хакеры могут довести бизнес до банкротства, а конфиденциальную информацию лучше держать подальше от уборщиц, считают эксперты в области информационной безопасности. Но главное, они не сомневаются, что число киберугроз за последнее время выросло радикальным образом, а также увеличились потери компаний и госорганов от хакерских атак.

В наше время ни одна организация не может быть уверена, что она защищена от целенаправленных атак хакеров. Эксперты сходятся во мнении, что за 2013 г. число DDoS-атак на госсектор и коммерческий сектор выросло почти в три раза. Это мировой тренд. По данным разных исследований, суммарные мировые убытки от утечек в 2013 г. составили от $20 до 25 млрд. Около 5–7% этой суммы приходится на Россию.

Находка для хакера

Государственные структуры были под ударом целенаправленных атак, которые проводились с помощью Stuxnet, Duqu, Red October и угрожали даже таким охраняемым объектам, как атомные станции. Однако больше чем 3/4 утечек в госсекторе происходят из-за обычной халатности сотрудников. В коммерческом секторе такое тоже не редкость – был случай, когда уборщица одного из банков выкинула сканы паспортов клиентов в уличный мусорный бак. Подобное – настолько серьезная угроза, что ей обеспокоились даже законодатели. Поэтому уже с 1 октября 2014 г. начнут действовать поправки в закон «О коммерческой тайне», которые позволят работодателям взыскивать с работников убытки за разглашение коммерческой тайны.

Обычные служащие компании могут действительно разгласить жизненно важную информацию, которой в состоянии воспользоваться не только конкуренты, но и киберпреступники для организации атак. Рядовой менеджер может стать настоящей находкой для мошенника, потому что зачастую он знаком с графиком работы IT-персонала и способен сообщить злоумышленнику об установленных в компании антивирусах, что облегчит тому задачу по проникновению в компьютерные системы организации.

Причина роста – онлайн-сервисы

Темпы роста числа инцидентов из года в год только увеличиваются, подтверждает эксперт по информационной безопасности Дмитрий Титков. Он сожалеет, что в российской практике не принято открыто публиковать данные о взломах и тем более оценивать их в денежном выражении, но даже если лишь ссылаться на оценки специалистов либо на непроверенные данные, то речь идет о десятках, а может быть, даже и сотнях миллионов долларов.

Количество киберугроз ежегодно растет, соглашается директор департамента информационных технологий компании КРОК Игорь Никулин. Он уверен, что в первую очередь это связано с развитием онлайн-сервисов. В результате атак прямые финансовые потери из-за вынужденных простоев информационных систем несут торговые площадки, интернет-магазины.

Ущерб от инцидента в крупной российской компании может составить почти $700 тыс., отмечают эксперты.

Хакеры доведут до банкротства

Кроме прямых финансовых потерь, любые организации несут косвенные расходы, связанные с простоем систем, потерей важной информации и затратами на расследование инцидентов в области информационной безопасности, предупреждает Дмитрий Титков.

В качестве примера может послужить тот факт, что хакерская группа, использовавшая для таргетированных атак банковский троян Carberp и действовавшая в России с 2011 по 2013 гг., успешно атаковала свыше 1000 граждан и организаций. Эксперты допускают, что было украдено до $10 млн.

Между тем, недавно стало известно о еще большем «улове» хакеров – группа киберпреступников Energetic Bear (Crouching Yeti по другой классификации) нанесла урон не менее, чем 2800 компаниям, представляющим США, Испанию, Японию, Германию, Францию и ряд других стран. Хакеры специально «охотились» за крупными структурами, чтобы заполучить у них стратегически важную информацию. И репутационные риски жертв оценить можно лишь со временем. Разумеется, чем крупнее компания, тем они выше.

Что делать?

«Для борьбы с киберугрозами компаниям и госструктурам необходимо строго контролировать права доступа сотрудников, запретить ненужные каналы, скажем, отключить USB-порты, закупить шредеры для бумаг и прочее, установить системы DLP, использовать шифрование, механизм записи событий, регистрирующих нарушение уровня безопасности, — советует Игорь Никулин. — Компьютеры бухгалтеров, с которых производятся операции, нужно отключить от общей сети, ограничить с них доступ в Интернет. На них не должно быть никаких сохраненных паролей, а ключи для входа в систему должны быть только у ответственного лица».

Банки и государственные структуры стараются снизить риски, которые возникают при успешном проведении направленных кибератак (класс Advanced Persistent Threat (APT)). Они проводятся с целью подделки финансовых документов или кражи конфиденциальной информации. Это неизбежно приводит к упущенным для бизнеса возможностям и снижению лояльности клиентов. По оценкам экспертов , в итоге совокупный урон для компании из крупного корпоративного сегмента может составить более $2 млн.

Артем Михайлов



Регистрируйся на хак-квест CRC, выиграй поездку в Лондон!