За последние два года киберпреступники активизировали атаки на финансовые структуры и промышленные предприятия, лишая их миллионов долларов и положительной деловой репутации. «Лента.ру» выяснила, кто в первую очередь рискует стать жертвой сетевых гангстеров и почему усилия правоохранителей оказываются тщетными.
Самая большая угроза
Страх перед киберпреступлениями достиг наивысшего уровня, отмечается в глобальном обзоре экономических преступлений PricewaterhouseCoopers (PwC), в рамках которого было опрошено более шести тысяч фирм из 115 стран. За два года, прошедших после аналогичного исследования, каждая третья компания так или иначе пострадала от экономических преступлений, почти треть из которых пришлось на хакерские атаки.
Именно киберпреступления демонстрируют самую тревожную динамику: их доля за два года выросла с 24 до 34 процентов. Треть опрошенных компаний в 2016-2017 годах опасаются стать жертвами хакеров. В шести странах «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) самой опасной экономической угрозой считают именно киберпреступления — даже в сравнении с незаконным присвоением активов (хотя это преступление по-прежнему наиболее распространено и составляет 65 процентов всех случаев), взяточничеством и коррупцией, мошенничеством в сфере закупок, фальсификацией бухучета и отмыванием денег.
Эксперты PwC зафиксировали значительный рост числа экономических преступлений в Африке, Западной Европе и на Ближнем Востоке. Интенсивность аналогичных нарушений снижалась в это время в Северной Америке, Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.
Вместе с тем руководитель международной группы специалистов в области независимых финансовых расследований PwC Эндрю Гордон отмечает, что некоторое снижение активности коррупционеров и мошенников лишь маскирует все возрастающую сложность экономических преступлений, связанную с распространением киберпреступлений и давлением регулирующих органов. Лишь некоторым компаниям удается быстро адаптировать свои системы оценки рисков и внутреннего контроля.
Больше всего жаловались на активизацию Остапов Бендеров всех мастей во Франции и Великобритании (рост преступлений отметили 68 и 55 процентов опрошенных фирм), причем в Англии значительный рост экономических преступлений обеспечили именно сетевые гангстеры.
Чаще всего экономические преступления совершались в сфере финансовых услуг, активны были нечистые на руку финансисты в правительственных учреждениях и на госпредприятиях. Наибольший — 16-процентный — рост числа экономических преступлений наблюдался за последние два года в аэрокосмической и оборонной промышленности.
В обзоре PwC также отмечается, что общее число зарегистрированных нарушений закона в финансовой сфере снижается, а ущерб от каждой отдельной махинации — растет. Так, 17 процентов респондентов столкнулись с убытками от экономических преступлений на сумму от 50 до 100 тысяч долларов, почти четверть — от 100 тысяч до миллиона долларов, 13 процентов — более миллиона долларов, а один процент опрошенных компаний поплатился суммой свыше 100 миллионов долларов.
Бьют по репутации
Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников рассказал «Ленте.ру», что трендом 2015 года стали так называемые целевые атаки на крупные организации, за которыми стоял киберкриминал — хакерские группы Equation, Desert Falcons, CozyDuke и другие.
Сегодня киберпреступники сфокусированы на атаках на финансовые организации, причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи и компании, работающие с ценными бумагами. Эксперт отмечает, что эта тенденция сохранится, поскольку в случае успешной атаки злоумышленников ожидает огромная прибыль. «Безусловно, киберпреступники продолжат воровать деньги у обычных пользователей, распространены DDoS-атаки. Но размеры этих преступлений и нанесенный в результате ущерб не идет ни в какое сравнение с атаками на финансовые институты», — отметил Наместников.
По данным «Лаборатории Касперского», в 2012-2015 годах правоохранительные органы разных стран, включая Россию и США, арестовали более 160 русскоговорящих хакеров, входивших в состав преступных кибергруппировок, совокупный ущерб от деятельности которых превысил 790 миллионов долларов.
Однако опасаться стоит не только за свои счета в банках. Как отметили опрошенные PwC фирмы, преступные посягательства подобного рода подрывают доверие сотрудников и бьют по репутации обворованных организаций. Последнее обстоятельство беспокоит их даже больше прямых финансовых потерь.
Наместников добавляет, что в последнее время в киберсреде активно развивается сфера промышленного шпионажа и конкурентной разведки, когда основной целью преступников становятся не деньги, а ценная информация. «В 2015 году мы зафиксировали огромное количество инцидентов, связанных с нарушением систем безопасности, — взломы и утечка данных стали повседневностью. В числе крупнейших — атаки на Anthem, LastPass, Hacking Team, Управление кадрами США и другие. В результате некоторых из них похищены огромные объемы данных, при этом многие компании не предпринимают необходимых мер для своей защиты», — говорит эксперт. Он подчеркивает, что инциденты с атакой хакеров на промышленные объекты — уже не редкость, а их итогом может стать даже физическое повреждение оборудования.
Самыми атакуемыми отраслями стали финансы, государственные органы, образование, недвижимость и энергетика. Реже всего с киберугрозами сталкиваются телекоммуникационные компании и СМИ, свидетельствуют данные исследования «Лаборатории Касперского» и агентства B2B International.
Путь к катастрофе
Опрос PwС демонстрирует, что компании зачастую сами являются виновниками успешных хакерских атак. В частности, лишь 37 процентов респондентов сообщили, что в их организациях есть полноценный действующий план реагирования на подобные инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 процентов заявили, что не намерены внедрять подобные программы.
При этом 45 процентов опрошенных фирм уверены, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям. Эксперты консалтингового агентства делают вывод, что в целом программы по выявлению экономических преступлений не поспевают за нарастающим уровнем угроз, а пассивный подход к предотвращению экономических преступлений — «путь к катастрофе».
В «Лаборатории Касперского» считают, что в крупных корпорациях основная проблема связана с кадрами. Нередко оказывается, что компания имеет отличные технические средства и регламенты по защите информации, но на практике сообщения от специализированного ПО просматриваются «для галочки», а политика информационной безопасности исполняется лишь на бумаге.
По прогнозам международной компании по расследованию киберпреступлений Group-IB, в России и СНГ в ближайший год можно ожидать усиления целевых атак на банки «за счет появления новых игроков» и увеличения числа инцидентов с программами, шифрующими данные для последующего вымогательства денег за их расшифровку. По словам руководителя направления по развитию продуктов Group-IB Павла Крылова, большинство преступных кибергрупп сосредоточены на хищении денежных средств, а значит, потенциальным объектом может стать «любая компания, на счетах которой есть значимая сумма». В России жертвами кибератак ежедневно становятся 16 юрлиц, теряющих в среднем около полумиллиона рублей. По данным Group-IB, за 2015 год в России через системы интернет-банкинга было похищено 2,6 миллиарда рублей, из которых 1,9 миллиарда списали со счетов юрлиц.