Попали в сеть

Хакеры стали как никогда опасны для бизнеса

Фото: Caro / Thomas Ruffer / Globallookpress.com

За последние два года киберпреступники активизировали атаки на финансовые структуры и промышленные предприятия, лишая их миллионов долларов и положительной деловой репутации. «Лента.ру» выяснила, кто в первую очередь рискует стать жертвой сетевых гангстеров и почему усилия правоохранителей оказываются тщетными.

Самая большая угроза

Страх перед киберпреступлениями достиг наивысшего уровня, отмечается в глобальном обзоре экономических преступлений PricewaterhouseCoopers (PwC), в рамках которого было опрошено более шести тысяч фирм из 115 стран. За два года, прошедших после аналогичного исследования, каждая третья компания так или иначе пострадала от экономических преступлений, почти треть из которых пришлось на хакерские атаки.

Именно киберпреступления демонстрируют самую тревожную динамику: их доля за два года выросла с 24 до 34 процентов. Треть опрошенных компаний в 2016-2017 годах опасаются стать жертвами хакеров. В шести странах «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) самой опасной экономической угрозой считают именно киберпреступления — даже в сравнении с незаконным присвоением активов (хотя это преступление по-прежнему наиболее распространено и составляет 65 процентов всех случаев), взяточничеством и коррупцией, мошенничеством в сфере закупок, фальсификацией бухучета и отмыванием денег.

Эксперты PwC зафиксировали значительный рост числа экономических преступлений в Африке, Западной Европе и на Ближнем Востоке. Интенсивность аналогичных нарушений снижалась в это время в Северной Америке, Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.

Вместе с тем руководитель международной группы специалистов в области независимых финансовых расследований PwC Эндрю Гордон отмечает, что некоторое снижение активности коррупционеров и мошенников лишь маскирует все возрастающую сложность экономических преступлений, связанную с распространением киберпреступлений и давлением регулирующих органов. Лишь некоторым компаниям удается быстро адаптировать свои системы оценки рисков и внутреннего контроля.

Больше всего жаловались на активизацию Остапов Бендеров всех мастей во Франции и Великобритании (рост преступлений отметили 68 и 55 процентов опрошенных фирм), причем в Англии значительный рост экономических преступлений обеспечили именно сетевые гангстеры.

Чаще всего экономические преступления совершались в сфере финансовых услуг, активны были нечистые на руку финансисты в правительственных учреждениях и на госпредприятиях. Наибольший — 16-процентный — рост числа экономических преступлений наблюдался за последние два года в аэрокосмической и оборонной промышленности.

В обзоре PwC также отмечается, что общее число зарегистрированных нарушений закона в финансовой сфере снижается, а ущерб от каждой отдельной махинации — растет. Так, 17 процентов респондентов столкнулись с убытками от экономических преступлений на сумму от 50 до 100 тысяч долларов, почти четверть — от 100 тысяч до миллиона долларов, 13 процентов — более миллиона долларов, а один процент опрошенных компаний поплатился суммой свыше 100 миллионов долларов.

Бьют по репутации

Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников рассказал «Ленте.ру», что трендом 2015 года стали так называемые целевые атаки на крупные организации, за которыми стоял киберкриминал — хакерские группы Equation, Desert Falcons, CozyDuke и другие.

Сегодня киберпреступники сфокусированы на атаках на финансовые организации, причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи и компании, работающие с ценными бумагами. Эксперт отмечает, что эта тенденция сохранится, поскольку в случае успешной атаки злоумышленников ожидает огромная прибыль. «Безусловно, киберпреступники продолжат воровать деньги у обычных пользователей, распространены DDoS-атаки. Но размеры этих преступлений и нанесенный в результате ущерб не идет ни в какое сравнение с атаками на финансовые институты», — отметил Наместников.

По данным «Лаборатории Касперского», в 2012-2015 годах правоохранительные органы разных стран, включая Россию и США, арестовали более 160 русскоговорящих хакеров, входивших в состав преступных кибергруппировок, совокупный ущерб от деятельности которых превысил 790 миллионов долларов.

Однако опасаться стоит не только за свои счета в банках. Как отметили опрошенные PwC фирмы, преступные посягательства подобного рода подрывают доверие сотрудников и бьют по репутации обворованных организаций. Последнее обстоятельство беспокоит их даже больше прямых финансовых потерь.

Наместников добавляет, что в последнее время в киберсреде активно развивается сфера промышленного шпионажа и конкурентной разведки, когда основной целью преступников становятся не деньги, а ценная информация. «В 2015 году мы зафиксировали огромное количество инцидентов, связанных с нарушением систем безопасности, — взломы и утечка данных стали повседневностью. В числе крупнейших — атаки на Anthem, LastPass, Hacking Team, Управление кадрами США и другие. В результате некоторых из них похищены огромные объемы данных, при этом многие компании не предпринимают необходимых мер для своей защиты», — говорит эксперт. Он подчеркивает, что инциденты с атакой хакеров на промышленные объекты — уже не редкость, а их итогом может стать даже физическое повреждение оборудования.

Самыми атакуемыми отраслями стали финансы, государственные органы, образование, недвижимость и энергетика. Реже всего с киберугрозами сталкиваются телекоммуникационные компании и СМИ, свидетельствуют данные исследования «Лаборатории Касперского» и агентства B2B International.

Путь к катастрофе

Опрос PwС демонстрирует, что компании зачастую сами являются виновниками успешных хакерских атак. В частности, лишь 37 процентов респондентов сообщили, что в их организациях есть полноценный действующий план реагирования на подобные инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 процентов заявили, что не намерены внедрять подобные программы.

При этом 45 процентов опрошенных фирм уверены, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям. Эксперты консалтингового агентства делают вывод, что в целом программы по выявлению экономических преступлений не поспевают за нарастающим уровнем угроз, а пассивный подход к предотвращению экономических преступлений — «путь к катастрофе».

В «Лаборатории Касперского» считают, что в крупных корпорациях основная проблема связана с кадрами. Нередко оказывается, что компания имеет отличные технические средства и регламенты по защите информации, но на практике сообщения от специализированного ПО просматриваются «для галочки», а политика информационной безопасности исполняется лишь на бумаге.

По прогнозам международной компании по расследованию киберпреступлений Group-IB, в России и СНГ в ближайший год можно ожидать усиления целевых атак на банки «за счет появления новых игроков» и увеличения числа инцидентов с программами, шифрующими данные для последующего вымогательства денег за их расшифровку. По словам руководителя направления по развитию продуктов Group-IB Павла Крылова, большинство преступных кибергрупп сосредоточены на хищении денежных средств, а значит, потенциальным объектом может стать «любая компания, на счетах которой есть значимая сумма». В России жертвами кибератак ежедневно становятся 16 юрлиц, теряющих в среднем около полумиллиона рублей. По данным Group-IB, за 2015 год в России через системы интернет-банкинга было похищено 2,6 миллиарда рублей, из которых 1,9 миллиарда списали со счетов юрлиц.

Обсудить
Все там будем
Почему невозможно уберечься от рака
Кровавое воскресенье 22 января 1905 года«Идиоты говорят, что Россию погубил заговор»
Почему революция 1917 года была неизбежна
«Это было волшебно!»Дефект массы
Как продолжение культовой серии Mass Effect стало одной из худших игр в истории
Старт ракеты с Dream Chaser — кораблем компании Sierra Nevada (в представлении художника)Еще батуты
Как американские компании опережают Россию в сфере пусков ракет
Пижон Джон
Дикий сэр Элтон, каким его уже мало кто помнит
«Главное — убедить людей, что они счастливы»
Джон Стейнбек и Роберт Капа о советских застольях, писателях и правительстве
Девочки кровавые в глазах
Кино недели с Денисом Рузаевым: от «Манчестера у моря» до «Демона внутри»
Под «Грибами» тает лед
Самая навязчивая песня сезона — во всех мемах страны
Очень страшные «Рейндж Роверы»
Самые жуткие варианты тюнинга автомобилей Land Rover
Пиджак и боб
Самое крутое автомобильное видео марта
Самые необычные ДТП
Автомобили на крышах, в бассейнах и другие непонятные аварии, достойные премии
Пластиковый BMW, о котором все забыли
Автомобиль-памятник смелым идеям немецкой компании
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Фрэнк ГериСпугнули рыбу
Почему антисемиты изгнали из Канады создателя «танцующего дома»
«Наш дом — колония строгого режима»
История семьи, оказавшейся на грани распада из-за дачи
Цветам не место в доме
Почему дети мешают взрослым жить счастливо в собственных квартирах