Вирусные атаки уже останавливали работу банковских отделений в РФ. Фото PhotoXPress.ru
Российские компании подвергаются кибератакам примерно в полтора (1,6) раза чаще, чем в среднем по миру. В зоне риска – финансовый и страховой сектор, госструктуры, промышленные и оборонные предприятия и любые иные организации, обладающие критически важными данными, инфраструктурой, влиянием. Об этом сообщили «НГ» специалисты, занимающиеся кибербезопасностью. По экспертным оценкам, за один год российская экономика теряет из-за кибератак сумму, равноценную стоимости всего нацпроекта «Цифровая экономика» за все шесть лет.
Несмотря на попытки государства взять процесс цифровизации под свой контроль, самая главная проблема остается властям неподвластной. Речь идет о киберуязвимости экономики – как частного сектора, так и, судя по всему, государственного.
«НГ» провела опрос специалистов, занимающихся кибербезопасностью и в целом цифровыми технологиями, и выяснила, что в этом году российские организации подвергались кибератакам в среднем около шести раз в час, или чуть более 960 раз в неделю. Такие данные сообщили в Check Point Software Technologies.
По их оценкам, на российские компании нападают примерно в полтора (1,6) раза чаще, чем в среднем по миру: в мире количество атак на различные компании достигает 600 в неделю. «75% вредоносных файлов в России приходят в организации через интернет. В мире этот показатель равен 63%», – пояснил технический директор Check Point Software Technologies в России и СНГ Никита Дуров.
Ключевой вопрос – какие российские компании и в целом отрасли в зоне повышенного риска? Как сообщает замгендиректора SAP CIS Юрий Бондарь, наиболее частые примеры – кибермошенничество в финансовой сфере, где основные жертвы – это традиционно банковские организации. «По данным Group-IB, в среднем каждый месяц в России успешно атакуют один-два банка. Примерный ущерб от атаки – 132 млн руб., или 2 млн долл.», – отметил эксперт.
«Но поскольку сегодня все больший оборот набирает монетизация данных, то кибермошенничеству подвергаются и компании, накапливающие большое количество информации о своих пользователях: телеком, ретейл, финансовые организации, транспортные компании и т.д.», – продолжил Бондарь. Кроме того, в 2019 году одним из основных вызовов стали утечки данных корпораций в результате целевых атак на их сотрудников, добавил он.
«Все зависит от размера бизнеса и известности бренда. Крупные организации, которые на слуху и являются социально или политически значимыми, регулярно подвергаются атакам, и их количество может измеряться десятками в день, – говорит гендиректор компании Angara Technologies Group Сергей Шерстобитов. – Более мелкий бизнес не настолько часто попадает под прицел злоумышленников, но тем не менее и он не застрахован от атак. Киберпреступники постоянно проводят сканирование периметра, анализ приложений, интересуются той или иной компанией».
При этом, как уточняет управляющий директор по России и СНГ «Лаборатории Касперского» Сергей Земков, если учесть, что крупный бизнес активно вкладывается в свою безопасность (там расходы на информационную безопасность, по его словам, иногда измеряются миллиардами рублей), то одной из «точек входа» в него становится как раз малый и средний бизнес, который чаще всего выступает партнером крупной организации.
Земков добавил: «Компании, обладающие критической инфраструктурой и способные влиять на рынок, становятся объектами для нанесения различных атак – и не только цифровых, но и, например, дронами, как уже показала мировая практика». «Чаще всего объектами атак становятся нефтегазовая и финансовая отрасли, чуть реже – промышленность», – говорит управляющий партнер компании Constanta Константин Савчук. Также в зону риска, по словам опрошенных экспертов, входят государственные структуры, оборонные предприятия, научно-исследовательские институты, разрабатывающие новые технологии.
Говоря о типах атак, Никита Дуров сообщил, что у каждой компании есть своя так называемая модель угроз. «Модель угроз, например, для банка будет отличаться от модели угроз для промышленного завода. В финансовой сфере злоумышленники, вероятнее всего, будут стараться украсть информацию – например, данные клиентов. В промышленности целью хакеров скорее будет взлом систем и остановка работы предприятия», – считает эксперт.
По оценкам Константина Савчука, самые распространенные виды кибератак в России – вирусы-шифровальщики, далее идут фишинговые и целевые атаки. Как поясняет Дуров, злоумышленники могут зашифровать данные компании, которая в них заинтересована, и потом получить от нее «выкуп».
«Чаще всего киберугрозы носят комплексный характер. При этом успешные атаки могут быть сделаны с помощью инсайдеров, которые имеют доступ к наиболее ценным для компании данным и располагают достаточным технологическим и временным ресурсом для обхода систем защиты», – уточняет Бондарь.
Оценки ущерба, который наносят кибератаки экономике, сильно разнятся. Как объясняет Дуров, не все готовы делиться своими потерями от действий кибермошенников, не все могут сразу понять масштаб катастрофы.
По итогам прошлого года ущерб от одного инцидента (одной кибератаки по информационной безопасности) составил для малого и среднего бизнеса около 4,3 млн руб., а для крупных клиентов – примерно 14,3 млн руб., сообщают в «Лаборатории Касперского».
Как ранее заявил журналистам зампред правления Сбербанка Станислав Кузнецов, потери российской экономики от кибератак в 2019 году могут составить 1,6–1,8 трлн руб. В прошлом году убытки оценивались в 1,5 трлн руб. Эти суммы сопоставимы с запланированными расходами на нацпроект «Цифровая экономика» за все шесть лет. По данным правительства, на нацпроект будет потрачено за всю шестилетку более 1,6 трлн руб., из них около 1,1 трлн – деньги федерального бюджета.
По прогнозам экспертов, частота атак будет нарастать. «Мы каждый год видим очень серьезное увеличение количества угроз. Если 10 лет назад появлялся один новый вирус в час, то сейчас появляется более 300 тыс. новых вирусов в сутки. И эти угрозы обрушивается, как бомбардировка, по малым, средним и крупным компаниям», – говорит Земков.
Эксперты считают, что минимизировать ущерб можно превентивными методами, информированием сотрудников, слаженной работой как внутри бизнес-сообщества, так и при взаимодействии бизнеса с государством.
«И такая работа ведется, и мы видим ее результаты», – замечает Шерстобитов. В качестве примера такого взаимодействия в финансовой отрасли он привел ФинЦЕРТ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Центробанка.
По словам Земкова, иногда компаниям даже выгоднее раскрыть информацию о произошедшей атаке и о том, что компания вовремя и правильно среагировала, чем скрыть это. Потому что, как уточняет Шерстобитов, у злоумышленников все же ограниченное количество методов проникновения, и, как только становятся известны детали той или иной угрозы, к ней будет проще подготовиться совместными усилиями.
комментарии(0)