0
3841
Газета Экономика Печатная версия

04.08.2020 19:53:00

Хакеры лишат нацпроекты половины финансирования

Кибермошенники пытаются получить доступ к медицинским данным граждан

Тэги: хакеры, кибермошенничество, нацпроекты, базы данных, персональные данные, медицинские данные


хакеры, кибермошенничество, нацпроекты, базы данных, персональные данные, медицинские данные Каждый день российские компании подвергаются почти сотне кибератак. Иллюстрация Depositphotos/PhotoXPress.ru

В первом полугодии российские организации подвергались кибератакам на 20% чаще, чем в среднем по миру. Причем угрозы исходили прежде всего от российских же кибермошенников. Особый интерес у вымогателей вызывают государственный сектор и сфера здравоохранения, сообщают IT-специалисты. Цифровизация как драйвер развития имеет свои издержки: потери российской экономики от кибератак, судя по оценкам Сбербанка, ежегодно увеличиваются в 1,5–2 раза. Украденные данные и деньги утекают в теневой сектор.

За первые шесть месяцев 2020 года в среднем на одну компанию в России приходилось 570 кибератак в неделю. В мире за тот же период среднее число атак кибермошенников на одну организацию составило в неделю 474. Такие данные сообщают в своем обзоре специалисты IT-компании Check Point.

Злоумышленники все чаще объединяются, создавая сеть вымогателей: одни продают вредоносное программное обеспечение, другие детально изучают объекты атак. Как правило, конечной целью такой «командной» работы становятся компании, предоставляющие программные услуги, государственный сектор, организации из сферы здравоохранения, следует из обзора.

Кроме того, как показал анализ, почти в половине случаев (47%) киберугрозы для российских организаций исходят от российских же мошенников. На втором месте – США, на которые приходятся 25% угроз для российских компаний. На третьем месте – Нидерланды с долей 7%. Если говорить про иностранные организации, то для них в большинстве случаев угрозы исходят из США (59%), далее в этом списке Нидерланды, Ирландия, Германия и др.

«Повсеместная цифровизация как драйвер развития имеет в качестве оборотной стороны рост ущерба от киберинцидентов: чем больше процессов зависит от цифровых технологий, тем больше вред от киберинцидентов и тем проще злоумышленникам вести свою деятельность», – сказала «НГ» руководитель Angara Professional Assistance Оксана Васильева.

«Бизнес подвергается в основном целенаправленным атакам с целью хищения крупных сумм и конфиденциальной информации, на которую есть спрос на черном рынке, а также с целью вызвать простои выполняемых функций, – продолжила Васильева. – Государственные структуры чаще всего сталкиваются с атаками имиджевого характера: любая успешно проведенная атака используется в политических целях». Население же атакуется с целью хищения денег со счетов и вымогательства за заблокированные данные.

Насущный вопрос: каков масштаб потерь, которые несет российская экономика в ходе кибератак? «Обычно компании (причем не только в России) стараются не распространять информацию о том, что у них произошел киберинцидент», – отметила эксперт. Многое зависит от размера предприятия, отрасли, типа атаки.

Для субъектов малого предпринимательства ущерб составляет от 500 тыс. руб., для субъектов среднего и крупного бизнеса – от 1 млн руб., сообщила Васильева. Не нужно также забывать про репутационный вред и упущенную выгоду, размер которых посчитать крайне сложно.

«Если рассматривать кибератаки по сферам деятельности, то начиная с 2019 года первое место среди атакуемых занимают государственные органы. Оценить ущерб от взлома органов власти сложно, так как ценность информации не соотнесена с денежным эквивалентом. При этом, как вы понимаете, информация о большинстве взломов что в коммерческих организациях, что в госструктурах закрыта и огласке не подлежит по ряду причин», – пояснил «НГ» ведущий менеджер по продвижению CrossTech Solutions Group Ильяс Киреев.

В 2020 году взломы сопровождались тематикой COVID-19, продолжил он. Эксперт привел примеры: это фишинговые (поддельные) письма с вредоносным программным обеспечением на тему профилактики в период пандемии или с отчетами Всемирной организации здравоохранения, как правило, от первых лиц организации. Кроме того, в атаках, направленных на население, обыгрывалась тематика лотереи («внеси аванс и получи первым вакцину»), организовывался сбор денежных средств для медицинских работников и т.п.

Судя по оценкам Сбербанка, совокупный ущерб уже исчисляется триллионами рублей в год. Потери российской экономики от кибератак в 2019-м составили около 2,5 трлн руб., сообщил ранее зампредправления Сбербанка Станислав Кузнецов. Для сравнения: в 2018-м ущерб оценивался примерно в 1,5 трлн руб., так что масштаб потерь увеличивается в 1,5–2 раза в год.

«По данным МВД, количество киберпреступлений в нашей стране в первом полугодии 2020-го уже выросло на 85% в сравнении с 2019-м. Если перевести это в деньги, то, по нашим прогнозам, в этом году потери российской экономики от кибератак могут достигнуть 3,5 трлн руб., а в 2021-м и вовсе 7 трлн руб.», – заявил Кузнецов ТАСС.

На фоне ускоренного цифрового перехода в условиях пандемии ущерб может оказаться еще больше, сказал «НГ» руководитель направления Центра исследования финансовых технологий и цифровой экономики Сколково-РЭШ Егор Кривошея. «Цифровая трансформация происходит быстрее, чем организации успевают осмысленно к ней подготовиться. При внедрении новых решений всегда возникает вопрос баланса безопасности и рисков. Во время пандемии многие решения принимались на скорую руку, и это открыло новые возможности для атак», – предупредил эксперт.

Но, с другой стороны, как уточнил Кривошея, если бы госструктуры и бизнес сейчас не принимали никаких мер противодействия, тогда потери были бы колоссальными. «Ежедневно предотвращаются миллионы атак, и без защиты эти атаки могли бы привести к хаосу в цифровом пространстве, банкротству компаний и даже государств», – считает эксперт.

«Безусловно, без мер реагирования потери были бы гораздо больше. В 2020 году зафиксирован рост количества целевых атак, направленных на вымогательства криптовалюты, – сообщила руководитель проектов по информационной безопасности компании BPS Кристина Анохина. – Сократить сумму ущерба можно, если информировать население о видах мошенничества и содержать в каждой компании отдел информационной безопасности».

«Стимулирование отраслей заниматься проблемами информационной безопасности – это один из наиболее эффективных инструментов повышения региональной защищенности от киберугроз», – говорит руководитель Центра мониторинга и реагирования на инциденты информационной безопасности «Инфосистемы Джет» Алексей Мальнев. Речь идет о разработке доктрин и стратегий информационной безопасности, которые далее подкрепляются нормативно-правовой базой от уровня федеральных законов до отраслевых стандартов. Проекты по повышению информационной безопасности требуют также финансовых вложений и в целом благоприятной инвестиционной среды для разработчиков.

Начальник правового управления Ассоциации банков России Сергей Клименко сообщил «НГ» о некоторых инициативах банковского сектора: ассоциация предложила механизм противодействия мошенничеству в рамках закона о национальной платежной системе. По его словам, новая концепция сокращения мошеннических операций предполагает возможность заморозки на счете потенциального мошенника средств, переведенных без согласия клиента. Работа над законопроектом ведется: он должен быть представлен в профильный комитет Госдумы к сентябрю 2020-го.

«Без принятия решений со стороны регуляторов и действий государства в целом, думаю, сумму возможного ущерба смело можно умножать на два», – добавил Ильяс Киреев. Но, даже несмотря на меры противодействия, ущерб от кибератак уже можно считать существенным. Ведь, например, если взять оценки и прогнозы Сбербанка на период с 2019 по 2021 год, то речь идет о потерях за трехлетку почти 13 трлн руб.

Для сравнения: это половина совокупных расходов из всех источников, которые были запланированы правительством на шестилетний период реализации всех нацпроектов вместе взятых в их первоначальной версии (от 2018 года). В первоначальной версии правительство планировало потратить на нацпроекты из всех источников за шесть лет около 26 трлн руб., а из отдельно взятого федерального бюджета – как раз около 13 трлн руб.

Куда же утекают эти деньги? «В теневой сектор, который весьма космополитичен. Большая часть средств выводится в криптовалюту для дальнейшей реализации в любой точке мира. Иногда мы встречаемся с целой индустрией, где одни команды ищут уязвимости, другие пишут вредоносный код, третьи формируют зараженные сети (так называемые ботнеты) и продают их финальным потребителям. Соответственно все это требует инвестиций уже внутри индустрии», – пояснил «НГ» Алексей Мальнев.

«На 100% утверждать, куда уходят деньги – особенно после успешных нераскрытых преступлений, – практически невозможно. Многие из них оказываются в даркнете, где найти какие-либо следы становится очень сложно. Часть мошеннических денег оказывается в криптовалюте, особенно в анонимных монетах, – продолжил Егор Кривошея. – Это стало одной из ключевых причин всплеска регулирования кибервалют».


Оставлять комментарии могут только авторизованные пользователи.

Вам необходимо Войти или Зарегистрироваться

комментарии(0)


Вы можете оставить комментарии.


Комментарии отключены - материал старше 3 дней

Читайте также


На развитие транспорта потратят триллион рублей

На развитие транспорта потратят триллион рублей

Ольга Соловьева

Дорогие авиабилеты замедляют увеличение пассажиропотока

0
1432
Хакеры проникают в российские госучреждения на несколько лет

Хакеры проникают в российские госучреждения на несколько лет

Анастасия Башкатова

Проукраинские киберпреступники ищут уязвимости у подрядчиков госорганов

0
3029
Выгода быть здоровым

Выгода быть здоровым

Виталий Барсуков

Эксперты рассказали о здоровьесберегающих технологиях

0
16276
Деньги для нацпроектов советуют искать на бирже

Деньги для нацпроектов советуют искать на бирже

Михаил Сергеев

Госкомпании РФ получат финансирование через продажу акций на триллион рублей

0
2491

Другие новости