Попали в сеть

Хакеры стали как никогда опасны для бизнеса

Фото: Caro / Thomas Ruffer / Globallookpress.com

За последние два года киберпреступники активизировали атаки на финансовые структуры и промышленные предприятия, лишая их миллионов долларов и положительной деловой репутации. «Лента.ру» выяснила, кто в первую очередь рискует стать жертвой сетевых гангстеров и почему усилия правоохранителей оказываются тщетными.

Самая большая угроза

Страх перед киберпреступлениями достиг наивысшего уровня, отмечается в глобальном обзоре экономических преступлений PricewaterhouseCoopers (PwC), в рамках которого было опрошено более шести тысяч фирм из 115 стран. За два года, прошедших после аналогичного исследования, каждая третья компания так или иначе пострадала от экономических преступлений, почти треть из которых пришлось на хакерские атаки.

Именно киберпреступления демонстрируют самую тревожную динамику: их доля за два года выросла с 24 до 34 процентов. Треть опрошенных компаний в 2016-2017 годах опасаются стать жертвами хакеров. В шести странах «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) самой опасной экономической угрозой считают именно киберпреступления — даже в сравнении с незаконным присвоением активов (хотя это преступление по-прежнему наиболее распространено и составляет 65 процентов всех случаев), взяточничеством и коррупцией, мошенничеством в сфере закупок, фальсификацией бухучета и отмыванием денег.

Эксперты PwC зафиксировали значительный рост числа экономических преступлений в Африке, Западной Европе и на Ближнем Востоке. Интенсивность аналогичных нарушений снижалась в это время в Северной Америке, Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.

Вместе с тем руководитель международной группы специалистов в области независимых финансовых расследований PwC Эндрю Гордон отмечает, что некоторое снижение активности коррупционеров и мошенников лишь маскирует все возрастающую сложность экономических преступлений, связанную с распространением киберпреступлений и давлением регулирующих органов. Лишь некоторым компаниям удается быстро адаптировать свои системы оценки рисков и внутреннего контроля.

Больше всего жаловались на активизацию Остапов Бендеров всех мастей во Франции и Великобритании (рост преступлений отметили 68 и 55 процентов опрошенных фирм), причем в Англии значительный рост экономических преступлений обеспечили именно сетевые гангстеры.

Чаще всего экономические преступления совершались в сфере финансовых услуг, активны были нечистые на руку финансисты в правительственных учреждениях и на госпредприятиях. Наибольший — 16-процентный — рост числа экономических преступлений наблюдался за последние два года в аэрокосмической и оборонной промышленности.

В обзоре PwC также отмечается, что общее число зарегистрированных нарушений закона в финансовой сфере снижается, а ущерб от каждой отдельной махинации — растет. Так, 17 процентов респондентов столкнулись с убытками от экономических преступлений на сумму от 50 до 100 тысяч долларов, почти четверть — от 100 тысяч до миллиона долларов, 13 процентов — более миллиона долларов, а один процент опрошенных компаний поплатился суммой свыше 100 миллионов долларов.

Бьют по репутации

Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников рассказал «Ленте.ру», что трендом 2015 года стали так называемые целевые атаки на крупные организации, за которыми стоял киберкриминал — хакерские группы Equation, Desert Falcons, CozyDuke и другие.

Сегодня киберпреступники сфокусированы на атаках на финансовые организации, причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи и компании, работающие с ценными бумагами. Эксперт отмечает, что эта тенденция сохранится, поскольку в случае успешной атаки злоумышленников ожидает огромная прибыль. «Безусловно, киберпреступники продолжат воровать деньги у обычных пользователей, распространены DDoS-атаки. Но размеры этих преступлений и нанесенный в результате ущерб не идет ни в какое сравнение с атаками на финансовые институты», — отметил Наместников.

По данным «Лаборатории Касперского», в 2012-2015 годах правоохранительные органы разных стран, включая Россию и США, арестовали более 160 русскоговорящих хакеров, входивших в состав преступных кибергруппировок, совокупный ущерб от деятельности которых превысил 790 миллионов долларов.

Однако опасаться стоит не только за свои счета в банках. Как отметили опрошенные PwC фирмы, преступные посягательства подобного рода подрывают доверие сотрудников и бьют по репутации обворованных организаций. Последнее обстоятельство беспокоит их даже больше прямых финансовых потерь.

Наместников добавляет, что в последнее время в киберсреде активно развивается сфера промышленного шпионажа и конкурентной разведки, когда основной целью преступников становятся не деньги, а ценная информация. «В 2015 году мы зафиксировали огромное количество инцидентов, связанных с нарушением систем безопасности, — взломы и утечка данных стали повседневностью. В числе крупнейших — атаки на Anthem, LastPass, Hacking Team, Управление кадрами США и другие. В результате некоторых из них похищены огромные объемы данных, при этом многие компании не предпринимают необходимых мер для своей защиты», — говорит эксперт. Он подчеркивает, что инциденты с атакой хакеров на промышленные объекты — уже не редкость, а их итогом может стать даже физическое повреждение оборудования.

Самыми атакуемыми отраслями стали финансы, государственные органы, образование, недвижимость и энергетика. Реже всего с киберугрозами сталкиваются телекоммуникационные компании и СМИ, свидетельствуют данные исследования «Лаборатории Касперского» и агентства B2B International.

Путь к катастрофе

Опрос PwС демонстрирует, что компании зачастую сами являются виновниками успешных хакерских атак. В частности, лишь 37 процентов респондентов сообщили, что в их организациях есть полноценный действующий план реагирования на подобные инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 процентов заявили, что не намерены внедрять подобные программы.

При этом 45 процентов опрошенных фирм уверены, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям. Эксперты консалтингового агентства делают вывод, что в целом программы по выявлению экономических преступлений не поспевают за нарастающим уровнем угроз, а пассивный подход к предотвращению экономических преступлений — «путь к катастрофе».

В «Лаборатории Касперского» считают, что в крупных корпорациях основная проблема связана с кадрами. Нередко оказывается, что компания имеет отличные технические средства и регламенты по защите информации, но на практике сообщения от специализированного ПО просматриваются «для галочки», а политика информационной безопасности исполняется лишь на бумаге.

По прогнозам международной компании по расследованию киберпреступлений Group-IB, в России и СНГ в ближайший год можно ожидать усиления целевых атак на банки «за счет появления новых игроков» и увеличения числа инцидентов с программами, шифрующими данные для последующего вымогательства денег за их расшифровку. По словам руководителя направления по развитию продуктов Group-IB Павла Крылова, большинство преступных кибергрупп сосредоточены на хищении денежных средств, а значит, потенциальным объектом может стать «любая компания, на счетах которой есть значимая сумма». В России жертвами кибератак ежедневно становятся 16 юрлиц, теряющих в среднем около полумиллиона рублей. По данным Group-IB, за 2015 год в России через системы интернет-банкинга было похищено 2,6 миллиарда рублей, из которых 1,9 миллиарда списали со счетов юрлиц.

Обсудить
Бизнес
 — 
12:51 17 февраля 2017

Больная тема

Зачем частные инвесторы вкладываются в здравоохранение
От самовара до телескопа
Что выпускают российские оборонные заводы, помимо оружия
Больная тема
Зачем частные инвесторы вкладываются в здравоохранение
Новые технологии на службе у бизнеса
«Роснефть» повышает эффективность операционной деятельности, внедряя инновации
Пенная вечеринка
Легендарная серия Half-Life обретает достойное продолжение: превью Prey
Много чести
Кто кого заборет: викинг, рыцарь или самурай — обзор For Honor
Инквизиторы допрашивают предполагаемых еретиковКарающая длань
Как мальтийская инквизиция наказывала христиан-вероотступников
Демонстрация черносотенцев в Одессе вскоре после объявления «Манифеста 17 октября»Русский порядок
Почему евреи оказались главными врагами черносотенных студентов и спортсменов
Бенисио дель ТороБенефис дель Торо
Самому опасному пуэрториканцу Голливуда исполняется 50 лет
Любовники у психоаналитика
«Логан», китайский беспредел и развенчание любви на Берлинском фестивале
«Мы очень весело и интересно ссорились»
Иза Высоцкая о Владимире Высоцком
Бегом из СССР
Каурисмяки, Денев и единственный русский фильм на Берлинском кинофестивале
«Все великие мужчины — подкаблучники»
Как жить, пить, любить и работать на склоне лет
Страна оленья
Почему Якутия — главное направление для путешествий в этом году
Четыре мачты парусов
Барку «Седов» в День всех влюбленных исполняется 96 лет
Дубай-Марина. ОАЭ
© Олег Жуков / Фотобанк ЛориНа границе моря и пустыни
Почему в Дубай стремятся сотни тысяч россиян
Не наше все
Страны, где не встретить путешественников из России
«Гелик» G65 против мотоцикла Ural
Путешествие американцев на Mercedes-AMG G65 и «Урале» с коляской
Найдено в гараже: Toyota Crown
Как классический японский седан обрел вторую жизнь
7 неожиданно красивых «китайцев»
Кроссоверы из Поднебесной, которые вам точно захочется купить
История культовых тюнинг-ателье: Alpina
Гид по истории самого знаменитого тюнера BMW
Дворянское гнездо
Один из самых шикарных в мире домов нашли в диком лесу
Поставили баком
Англичане сделали идеальный дом из резервуара для воды
Под гербом золотым
Экскурсия по самому дорогому съемному коттеджу России
Купить по-русски
На приобретение загородных домов и участков остался месяц