Попали в сеть

Хакеры стали как никогда опасны для бизнеса

Фото: Caro / Thomas Ruffer / Globallookpress.com

За последние два года киберпреступники активизировали атаки на финансовые структуры и промышленные предприятия, лишая их миллионов долларов и положительной деловой репутации. «Лента.ру» выяснила, кто в первую очередь рискует стать жертвой сетевых гангстеров и почему усилия правоохранителей оказываются тщетными.

Самая большая угроза

Страх перед киберпреступлениями достиг наивысшего уровня, отмечается в глобальном обзоре экономических преступлений PricewaterhouseCoopers (PwC), в рамках которого было опрошено более шести тысяч фирм из 115 стран. За два года, прошедших после аналогичного исследования, каждая третья компания так или иначе пострадала от экономических преступлений, почти треть из которых пришлось на хакерские атаки.

Именно киберпреступления демонстрируют самую тревожную динамику: их доля за два года выросла с 24 до 34 процентов. Треть опрошенных компаний в 2016-2017 годах опасаются стать жертвами хакеров. В шести странах «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) самой опасной экономической угрозой считают именно киберпреступления — даже в сравнении с незаконным присвоением активов (хотя это преступление по-прежнему наиболее распространено и составляет 65 процентов всех случаев), взяточничеством и коррупцией, мошенничеством в сфере закупок, фальсификацией бухучета и отмыванием денег.

Эксперты PwC зафиксировали значительный рост числа экономических преступлений в Африке, Западной Европе и на Ближнем Востоке. Интенсивность аналогичных нарушений снижалась в это время в Северной Америке, Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.

Вместе с тем руководитель международной группы специалистов в области независимых финансовых расследований PwC Эндрю Гордон отмечает, что некоторое снижение активности коррупционеров и мошенников лишь маскирует все возрастающую сложность экономических преступлений, связанную с распространением киберпреступлений и давлением регулирующих органов. Лишь некоторым компаниям удается быстро адаптировать свои системы оценки рисков и внутреннего контроля.

Больше всего жаловались на активизацию Остапов Бендеров всех мастей во Франции и Великобритании (рост преступлений отметили 68 и 55 процентов опрошенных фирм), причем в Англии значительный рост экономических преступлений обеспечили именно сетевые гангстеры.

Чаще всего экономические преступления совершались в сфере финансовых услуг, активны были нечистые на руку финансисты в правительственных учреждениях и на госпредприятиях. Наибольший — 16-процентный — рост числа экономических преступлений наблюдался за последние два года в аэрокосмической и оборонной промышленности.

В обзоре PwC также отмечается, что общее число зарегистрированных нарушений закона в финансовой сфере снижается, а ущерб от каждой отдельной махинации — растет. Так, 17 процентов респондентов столкнулись с убытками от экономических преступлений на сумму от 50 до 100 тысяч долларов, почти четверть — от 100 тысяч до миллиона долларов, 13 процентов — более миллиона долларов, а один процент опрошенных компаний поплатился суммой свыше 100 миллионов долларов.

Бьют по репутации

Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников рассказал «Ленте.ру», что трендом 2015 года стали так называемые целевые атаки на крупные организации, за которыми стоял киберкриминал — хакерские группы Equation, Desert Falcons, CozyDuke и другие.

Сегодня киберпреступники сфокусированы на атаках на финансовые организации, причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи и компании, работающие с ценными бумагами. Эксперт отмечает, что эта тенденция сохранится, поскольку в случае успешной атаки злоумышленников ожидает огромная прибыль. «Безусловно, киберпреступники продолжат воровать деньги у обычных пользователей, распространены DDoS-атаки. Но размеры этих преступлений и нанесенный в результате ущерб не идет ни в какое сравнение с атаками на финансовые институты», — отметил Наместников.

По данным «Лаборатории Касперского», в 2012-2015 годах правоохранительные органы разных стран, включая Россию и США, арестовали более 160 русскоговорящих хакеров, входивших в состав преступных кибергруппировок, совокупный ущерб от деятельности которых превысил 790 миллионов долларов.

Однако опасаться стоит не только за свои счета в банках. Как отметили опрошенные PwC фирмы, преступные посягательства подобного рода подрывают доверие сотрудников и бьют по репутации обворованных организаций. Последнее обстоятельство беспокоит их даже больше прямых финансовых потерь.

Наместников добавляет, что в последнее время в киберсреде активно развивается сфера промышленного шпионажа и конкурентной разведки, когда основной целью преступников становятся не деньги, а ценная информация. «В 2015 году мы зафиксировали огромное количество инцидентов, связанных с нарушением систем безопасности, — взломы и утечка данных стали повседневностью. В числе крупнейших — атаки на Anthem, LastPass, Hacking Team, Управление кадрами США и другие. В результате некоторых из них похищены огромные объемы данных, при этом многие компании не предпринимают необходимых мер для своей защиты», — говорит эксперт. Он подчеркивает, что инциденты с атакой хакеров на промышленные объекты — уже не редкость, а их итогом может стать даже физическое повреждение оборудования.

Самыми атакуемыми отраслями стали финансы, государственные органы, образование, недвижимость и энергетика. Реже всего с киберугрозами сталкиваются телекоммуникационные компании и СМИ, свидетельствуют данные исследования «Лаборатории Касперского» и агентства B2B International.

Путь к катастрофе

Опрос PwС демонстрирует, что компании зачастую сами являются виновниками успешных хакерских атак. В частности, лишь 37 процентов респондентов сообщили, что в их организациях есть полноценный действующий план реагирования на подобные инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 процентов заявили, что не намерены внедрять подобные программы.

При этом 45 процентов опрошенных фирм уверены, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям. Эксперты консалтингового агентства делают вывод, что в целом программы по выявлению экономических преступлений не поспевают за нарастающим уровнем угроз, а пассивный подход к предотвращению экономических преступлений — «путь к катастрофе».

В «Лаборатории Касперского» считают, что в крупных корпорациях основная проблема связана с кадрами. Нередко оказывается, что компания имеет отличные технические средства и регламенты по защите информации, но на практике сообщения от специализированного ПО просматриваются «для галочки», а политика информационной безопасности исполняется лишь на бумаге.

По прогнозам международной компании по расследованию киберпреступлений Group-IB, в России и СНГ в ближайший год можно ожидать усиления целевых атак на банки «за счет появления новых игроков» и увеличения числа инцидентов с программами, шифрующими данные для последующего вымогательства денег за их расшифровку. По словам руководителя направления по развитию продуктов Group-IB Павла Крылова, большинство преступных кибергрупп сосредоточены на хищении денежных средств, а значит, потенциальным объектом может стать «любая компания, на счетах которой есть значимая сумма». В России жертвами кибератак ежедневно становятся 16 юрлиц, теряющих в среднем около полумиллиона рублей. По данным Group-IB, за 2015 год в России через системы интернет-банкинга было похищено 2,6 миллиарда рублей, из которых 1,9 миллиарда списали со счетов юрлиц.

Обсудить
Где ж русский дух?
Всеславянский съезд решает, как снова сделать Русь великой
Оттенки красного
Зачем коммунисты России воюют друг с другом
Убей меня нежно
Как распознать психопата внутри собственной семьи и что с этим делать
Жена депутата-миллиардера Андрея Скоча Елена ЛихачНедетский капитал
Сколько денег у жен и отпрысков российских политиков
Джон КеннедиГосударствообразующая семья
Династия Кеннеди вчера и сегодня
Нацист на пути джихада
Жизнь и удивительные приключения Абдул Азиза ибн-Мьятта, британского ультраправого поэта
Збигнев БжезинскийЧеловек в истории
Война и мир Збигнева Бжезинского
«Ближние соседи важнее дальних гегемонов»
Александр Ломанов о приоритетах внешней и внутренней политики Китая
Вид на Лич, Драург и Полтергейст со стороны Фобетора (в представлении художника)На линии смерти
На Полтергейсте допустили существование жизни
«Декабристы — главный миф русской интеллигенции»
Почему при Сталине декабристы оказались патриотами
В радиоактивный пепел
США оказались на грани ядерной катастрофы
Геоглиф в пустыне Наска, ПеруСами научились
Обнаружена технологически развитая цивилизация древности
Начудил
Как Федор Чудинов потерпел второе кряду поражение в профессиональной карьере
Тройной Жозе
Голы, странные пенальти, курьезы и травмы завершившейся Лиги Европы — видео
Джордж Гроувз и Федор Чудинов На британский флаг
Сможет ли Федор Чудинов увезти из Шеффилда титул чемпиона мира по боксу
Хакер, который смог
Американец сбежал от произвола ФБР и стал самым успешным пиратом современности
Самоубийственные аресты
За борьбой с «группами смерти» может стоять конфликт в силовых структурах
Бей, души, убивай
Социальные сети не просто следят за нашими чувствами, они управляют ими
Привет, жестокий мир
Боль, отчаяние и мужество в объективах самых талантливых молодых фотографов
Королевство вина и замков
Куда съездить и что посмотреть в Кастилии-Леоне
«Если хочешь выпить — это стоит денег»
Автор тренингов для стюардесс — о том, как угодить всем пассажирам
Taxi with shop window dummy, Highway Route 66, Seligman, Arizona, USA
Photographer: © Vnoucek, F.Роуд-трип под кантри-музыку
Как отправиться в автопутешествие по США: советы для начинающих
Вулкан посреди Атлантики
Почему остров огненных гор Лансароте называют одним из красивейших в мире
Не лайкай всуе
10 заповедей самой вредной для психики социальной сети в мире
«Живу как в кино»
История уроженки Брянска, переехавшей на Кипр
Гибче надо быть
Мобилити-трейнинг — модная тренировка для тех, кто не достает пальцами до пола
An antique shop owner naps on a chair outside his shop at a market in Beijing, China, Monday, Aug. 23, 2010. (AP Photo/Alexander F. Yuan)Сокровища за бесценок
Самые удивительные клады, которые нашли в купленном за копейки барахле
Паровые танки
Пять увлекательных попыток построить паровую технику для войны
Тест-драйв японского брата «Дастера»
Как Nissan Terrano стал еще ближе к Renault Duster
Лучшее автомобильное видео мая
Две «Тойоты» врезаются друг в друга, британский спорткар соревнуется с самолетом и многое другое
15 машин на реактивной тяге
90-летняя история автомобилей с двигателями от самолетов и ракет
От нашего стола
Российские интерьеры, сводящие иностранцев с ума
Зависли на хате
Украинцы придумали дом, который может обойтись без российского газа
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Сносное настроение
Демонтаж жилых домов в Москве: что нужно знать
Вышка светит
Как выглядит частный особняк, побивший мировой рекорд этажности