Сегодня многие бизнесмены полагают, что пока власти России, точнее правоохранительные органы страны, не научились еще успешно расследовать киберпреступления. Соответственно, они не в состоянии и находить, и наказывать киберпреступников.
Чтобы обеспечить свою информационную безопасность, большинство российских предпринимателей делают пока лишь самые очевидные шаги – ограничиваются установкой антивирусных программ. В менее половины компаний проводится политика информбезопасности, которой обязаны следовать практически все сотрудники. Некоторые компании ограничивают своим работникам доступ в интернет, а регулярное обучение информационной безопасности проводится лишь в каждой третьей компании, свидетельствует статистика. Хотя на самом деле, наверное, еще меньше. И совсем уж мало компаний требуют обязательную аттестацию в этой сфере сотрудников. И что в нынешних условиях, когда кибератаки на предприятия стали происходить все чаще и чаще, совсем уж выглядит совсем уж странно, так это то, что некоторые компании разрешают своим работникам самостоятельно устанавливать программы на рабочие компьютеры.
Сегодня оценить в целом динамику ущерба, который наносят киберперступники бизнесу, довольно сложно, однако определенное понимание проблемы у руководителей многих предприятий стало появляться. Так, в конце прошлого года заместитель председателя правления Сбербанка Станислав Кузнецов говорил, что российская экономика от киберпреступности теряет порядка 600–650 млрд рублей в год. В мировом масштабе этот ущерб, по его словам, можно оценить примерно в один триллион долларов. Откуда у него такие цифры – пока также не очень понятно.
Как ранее отмечал директор проектного направления компании Group-IB Антон Фишман, российские компании расходуют на информбезопасность порядка 4–8% своего ИT-бюджета. На самом деле это слишком мало, чтобы свисти к минимуму все риски, которые связаны с компьютерными преступлениями.
«По итогам 2017 года расходы на информационную безопасность вырастут на 30–40%, а в 2018 году они могут увеличиться еще на 50%, прогнозируют эксперты. Среди факторов роста — резонансные кибератаки и требования регуляторов», — считает Фишман.
А вот в «Лаборатории Касперского» уверены, что с киберугрозами сталкивается в той или иной мере практически каждая российская компания.
«В рейтинге из пяти самых популярных инцидентов три позиции занимают случаи, так или иначе связанные с мобильными/переносными устройствами, — компании пострадали от физической потери устройств или носителей, содержащих корпоративную информацию (ноутбуков, жестких дисков, флешек), от ненадлежащего обмена данными через мобильные устройства, а также физической потери смартфона. Среди наиболее распространенных угроз лидирует вредоносное ПО и ненадлежащее использование ИT-ресурсов сотрудниками», — заявил управляющий директор российского подразделения «Лабаратории Касперского» Сергей Земков. Как он считает, в среднем ущерб от успешных хакерской атак для предприятий малого и среднего бизнеса составляет 1,6 млн рублей, крупное же предприятие в среднем теряет 11 млн рублей.
«Надо понимать, что ущерб невозможно посчитать «в лоб» и оценить до рубля. Поэтому здесь правильнее говорить о трендах — растет ли количество атак, в том числе успешных, как меняется ущерб и т.д.», — считает директор по маркетингу компании Solar Security Валентин Крохин, по словам которого число кибератак из года в год увеличивается, хотя и не в разы. Но хакеры становятся все искуснее и теперь успешно справляются с довольно сложными задачами, а многие предприятия между тем до сих пор недооценивают риски информбезопасности — как правило, они начинают озадачиваться приобретением средства защиты от киберпреступников уже после того, как инцидент случился.
Прошлый год был довольно щедрым на инциденты в сфере информбезопасности. Например, в мае вирус-вымогатель WannaCry, который шифровал файлы на компьютере и требовал за дешифровку выкуп, атаковал компьютеры более чем в 150 странах: например, в России этот вирус затронул компьютерные системы «МегаФона», «ВымпелКома», МВД и т.д. А американские эксперты подсчитали примерный ущерб от WannaCry — не меньше 1 млрд долларов
Летом 2017 года вирус-шифровальщик Petya атаковал компьютеры многих европейских стран, России и США. Основные российские пострадавшие – нефтяные компании «Роснефть» и «Башнефть». Правда, в компаниях предпочли умолчать о масштабе причиненного ущерба — публично суммы потерь не озвучивались.
А осенью того же года вирус-вымогатель Bad Rabbit пошел в атаку на компьютеры российских средств массовой информации — «Интерфакса», «Фонтанки», «Новой газеты» и т.д. Но Россией эти атака не ограничилась — вирус “прогулялся” по Турции, Германии и Украине. О сумме ущерба информации также не было, хотя, как утверждают специалисты, она оказалась довольно внушительной.
Согласно заявлению первого зампреда Банка России Ольги Скоробогатовой, сделанному ею на Гайдаровском форуме, число кибератак на компании и банки, с которых киберпреступники намеревались вывести средства, увеличилось в 2,3 раза за 2017 год.
По ее словам, атаки участились также и на участников финансового рынка, которые внедряют «недостаточно хорошо» отлаженные новые финансовые технологии.
В декабре прошлого года хакеры впервые атаковали Банк России через международную систему передачи финансовой информации SWIFT. :///