Попали в сеть

Хакеры стали как никогда опасны для бизнеса

Фото: Caro / Thomas Ruffer / Globallookpress.com

За последние два года киберпреступники активизировали атаки на финансовые структуры и промышленные предприятия, лишая их миллионов долларов и положительной деловой репутации. «Лента.ру» выяснила, кто в первую очередь рискует стать жертвой сетевых гангстеров и почему усилия правоохранителей оказываются тщетными.

Самая большая угроза

Страх перед киберпреступлениями достиг наивысшего уровня, отмечается в глобальном обзоре экономических преступлений PricewaterhouseCoopers (PwC), в рамках которого было опрошено более шести тысяч фирм из 115 стран. За два года, прошедших после аналогичного исследования, каждая третья компания так или иначе пострадала от экономических преступлений, почти треть из которых пришлось на хакерские атаки.

Именно киберпреступления демонстрируют самую тревожную динамику: их доля за два года выросла с 24 до 34 процентов. Треть опрошенных компаний в 2016-2017 годах опасаются стать жертвами хакеров. В шести странах «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) самой опасной экономической угрозой считают именно киберпреступления — даже в сравнении с незаконным присвоением активов (хотя это преступление по-прежнему наиболее распространено и составляет 65 процентов всех случаев), взяточничеством и коррупцией, мошенничеством в сфере закупок, фальсификацией бухучета и отмыванием денег.

Эксперты PwC зафиксировали значительный рост числа экономических преступлений в Африке, Западной Европе и на Ближнем Востоке. Интенсивность аналогичных нарушений снижалась в это время в Северной Америке, Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.

Вместе с тем руководитель международной группы специалистов в области независимых финансовых расследований PwC Эндрю Гордон отмечает, что некоторое снижение активности коррупционеров и мошенников лишь маскирует все возрастающую сложность экономических преступлений, связанную с распространением киберпреступлений и давлением регулирующих органов. Лишь некоторым компаниям удается быстро адаптировать свои системы оценки рисков и внутреннего контроля.

Больше всего жаловались на активизацию Остапов Бендеров всех мастей во Франции и Великобритании (рост преступлений отметили 68 и 55 процентов опрошенных фирм), причем в Англии значительный рост экономических преступлений обеспечили именно сетевые гангстеры.

Чаще всего экономические преступления совершались в сфере финансовых услуг, активны были нечистые на руку финансисты в правительственных учреждениях и на госпредприятиях. Наибольший — 16-процентный — рост числа экономических преступлений наблюдался за последние два года в аэрокосмической и оборонной промышленности.

В обзоре PwC также отмечается, что общее число зарегистрированных нарушений закона в финансовой сфере снижается, а ущерб от каждой отдельной махинации — растет. Так, 17 процентов респондентов столкнулись с убытками от экономических преступлений на сумму от 50 до 100 тысяч долларов, почти четверть — от 100 тысяч до миллиона долларов, 13 процентов — более миллиона долларов, а один процент опрошенных компаний поплатился суммой свыше 100 миллионов долларов.

Бьют по репутации

Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников рассказал «Ленте.ру», что трендом 2015 года стали так называемые целевые атаки на крупные организации, за которыми стоял киберкриминал — хакерские группы Equation, Desert Falcons, CozyDuke и другие.

Сегодня киберпреступники сфокусированы на атаках на финансовые организации, причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи и компании, работающие с ценными бумагами. Эксперт отмечает, что эта тенденция сохранится, поскольку в случае успешной атаки злоумышленников ожидает огромная прибыль. «Безусловно, киберпреступники продолжат воровать деньги у обычных пользователей, распространены DDoS-атаки. Но размеры этих преступлений и нанесенный в результате ущерб не идет ни в какое сравнение с атаками на финансовые институты», — отметил Наместников.

По данным «Лаборатории Касперского», в 2012-2015 годах правоохранительные органы разных стран, включая Россию и США, арестовали более 160 русскоговорящих хакеров, входивших в состав преступных кибергруппировок, совокупный ущерб от деятельности которых превысил 790 миллионов долларов.

Однако опасаться стоит не только за свои счета в банках. Как отметили опрошенные PwC фирмы, преступные посягательства подобного рода подрывают доверие сотрудников и бьют по репутации обворованных организаций. Последнее обстоятельство беспокоит их даже больше прямых финансовых потерь.

Наместников добавляет, что в последнее время в киберсреде активно развивается сфера промышленного шпионажа и конкурентной разведки, когда основной целью преступников становятся не деньги, а ценная информация. «В 2015 году мы зафиксировали огромное количество инцидентов, связанных с нарушением систем безопасности, — взломы и утечка данных стали повседневностью. В числе крупнейших — атаки на Anthem, LastPass, Hacking Team, Управление кадрами США и другие. В результате некоторых из них похищены огромные объемы данных, при этом многие компании не предпринимают необходимых мер для своей защиты», — говорит эксперт. Он подчеркивает, что инциденты с атакой хакеров на промышленные объекты — уже не редкость, а их итогом может стать даже физическое повреждение оборудования.

Самыми атакуемыми отраслями стали финансы, государственные органы, образование, недвижимость и энергетика. Реже всего с киберугрозами сталкиваются телекоммуникационные компании и СМИ, свидетельствуют данные исследования «Лаборатории Касперского» и агентства B2B International.

Путь к катастрофе

Опрос PwС демонстрирует, что компании зачастую сами являются виновниками успешных хакерских атак. В частности, лишь 37 процентов респондентов сообщили, что в их организациях есть полноценный действующий план реагирования на подобные инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 процентов заявили, что не намерены внедрять подобные программы.

При этом 45 процентов опрошенных фирм уверены, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям. Эксперты консалтингового агентства делают вывод, что в целом программы по выявлению экономических преступлений не поспевают за нарастающим уровнем угроз, а пассивный подход к предотвращению экономических преступлений — «путь к катастрофе».

В «Лаборатории Касперского» считают, что в крупных корпорациях основная проблема связана с кадрами. Нередко оказывается, что компания имеет отличные технические средства и регламенты по защите информации, но на практике сообщения от специализированного ПО просматриваются «для галочки», а политика информационной безопасности исполняется лишь на бумаге.

По прогнозам международной компании по расследованию киберпреступлений Group-IB, в России и СНГ в ближайший год можно ожидать усиления целевых атак на банки «за счет появления новых игроков» и увеличения числа инцидентов с программами, шифрующими данные для последующего вымогательства денег за их расшифровку. По словам руководителя направления по развитию продуктов Group-IB Павла Крылова, большинство преступных кибергрупп сосредоточены на хищении денежных средств, а значит, потенциальным объектом может стать «любая компания, на счетах которой есть значимая сумма». В России жертвами кибератак ежедневно становятся 16 юрлиц, теряющих в среднем около полумиллиона рублей. По данным Group-IB, за 2015 год в России через системы интернет-банкинга было похищено 2,6 миллиарда рублей, из которых 1,9 миллиарда списали со счетов юрлиц.

подписатьсяОбсудить
11:32 27 сентября 2016

Каждому по облаку

Почему бухучет малого бизнеса уходит на аутсорсинг
Патруль на границеЯдерное обострение
Индия и Пакистан на пути к войне
«Роль России и США в Сирии сильно преувеличивают»
Василий Кузнецов о происходящем в Сирии и других странах Ближнего Востока
U.S. based cleric Fethullah Gulen at his home in Saylorsburg, Pennsylvania, U.S. July 29, 2016. REUTERS/Charles MostollerГидра Гюлена
Кого Эрдоган считает своим главным политическим противником
uly 25, 2016 - Philadelphia, Pennsylvania, U.S - The March For Our Lives heads down Broad St. towards the Democratic National Convention at the Wells Fargo Center. The march is in protest to the nomination of Hillary Clinton at the DNC and is made up of a coalition of Green Party activists, Bernie Sanders supporters, anarchists, socialists, and othersДругой альтернативы нет
Что предлагают независимые кандидаты в президенты США
Цели ясны, задачи поставлены
В Нидерландах определились с тем, где искать виновных в гибели «Боинга»
Узнать за 60 секунд
Как новые технологии видеонаблюдения помогают ловить террористов
Сергей Нарышкин Пятый куратор
Станет ли Сергей Нарышкин последним руководителем СВР
Сотрудники Центра профилактики правонарушений и оперативный отряд «Офицеров России» перекрыли вход в московский Центр фотографии имени братьев Люмьер на фотовыставку «Джок Стерджес. Без смущения».Союз меча и пиара
Чем известны заблокировавшие в Москве выставку Стерджеса «Офицеры России»
Rostov's Sardar Azmoun reacts leaving a pithc after the Champions League Group D soccer match between Rostov and PSV Eindhoven, in Rostov-on-Don, Southern Russia, Wednesday, Sept. 28, 2016. (AP Photo/Str)Дон, банан
Какое наказание грозит «Ростову» за расистскую выходку болельщиков
День за дном
Российские ЦСКА и «Ростов» после второго тура ЛЧ оказались на последних местах
Сэм ЭллардайсСтрасти по четвертой власти
Как журналисты уволили главного тренера футбольной сборной Англии
Кубок мира. Канада — Европа. Видеотрансляция «Ленты.ру»
Европейцам необходимо побеждать, чтобы сохранить шансы на титул
Не хочу учиться
11 показательных фильмов о детской и подростковой сексуальности
Свидетели эпох
В «Гараже» открывается выставка рисунков Гойи и Эйзенштейна
В меру своей испорченности
Общественный резонанс — благо, а не зло
«Люди не видят разницы между порнографией и искусством»
Галеристы и фотографы о закрытии выставки Стерджеса
«Бурлаки прорубили здесь стенку, чтобы достать утопленника»
Алексей Иванов и Екатерина Дементьева читают «Золото бунта»
IBM PC 5150 first PC Success Story the Staff Computers 08 01 THG feature photo Theme Work Work Work square Computer workstation Computer work places Computer work PC Staff Computer Personal Computer Ur PC first Computer Model IBM PC 5150 Calculator for the Desk was at 12 08 1981 on the Market brought from Company Companies Manufacturers IBM will now 20 Years Old twenty Hardware PC Computer Calculator Old New Development Origination Success Story History Legislative history Development history Development Improvement Change Device Machine Technology for Work Office work and Games Game ComputerТолько ретро, только хардкор
Почему люди все еще любят старые компьютеры, приставки Sega и VHS-магнитофоны
В щи за тараканов
Почему съемочную группу «Ревизорро» никогда не перестанут бить
«Тут все решают эти быки в цепях»
Как живут и развлекаются жители румынского «города хакеров»
«Никто не запрещает вам поехать сделать аборт в ДНР»
Как в сети отреагировали на призыв патриарха полностью запретить аборты в России
Показ Tommy Jeans (вторая линия Tommy Hilfiger) для Urban OutfittersРеволюция отменяется?
Почему модные бренды превращаются в «дискотеку 80-х»
Любите их по-французски
Как одеваются в этом сезоне самые модные парижанки
Автохромная фотография. Cartier, Париж, 1923 годБриллианты и базубанды
В Кремле покажут богатства американских миллиардеров
Бэкстейдж показа Simonetta RavizzaГен Италии
ДНК моды формируется в Милане
Рожать нельзя помиловать
Как живет страна, где за аборт можно получить 10 лет тюрьмы
Шедевр под носом
Самые популярные фотографии Instagram за сентябрь
Джентльмен из песочницы
10 ярких поступков детей, поставивших на место знаменитостей и политиков
Богат бедняк мечтами
Фотопроект о реальности и фантазиях бездомных людей
Париж-2016
Репортаж с Парижского моторшоу: день первый
Великий увозитель
Все, что нужно знать о новом Land Rover Discovery, в 27 фотографиях
Лошади на литры
Самые вместительные машины с моторами мощностью 600 л.с. и больше
Народный успех
Как прошел первый сезон в РСКГ победителя третьего сезона «Народного пилота»
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США