0
1571
Газета Экономика Печатная версия

10.11.2017 00:01:00

От кибератак отмахиваются шапками

Большинство компаний в РФ беззащитны перед компьютерными угрозами

Тэги: кибератаки, вымогательство, шантаж, вирусы, киберпреступления, бизнес, защита

On-Line версия

кибератаки, вымогательство, шантаж, вирусы, киберпреступления, бизнес, защита Угроза потери данных перестает быть «виртуальной». Фото Reuters

Кибератаки, вымогательство и шантаж с помощью компьютерных вирусов становятся чуть ли не главной угрозой современного мира. Потери от подобных нападений оцениваются в десятки миллиардов долларов. Однако несмотря на массовость такого явления, многие предприятия не могут или не умеют противостоять компьютерным атакам. Примечательно, что в России, несмотря на всю «известность» российских хакеров, бизнес в наименьшей степени защищен от всевозможных компьютерных преступлений. Такой вывод сделан в исследовании компании PricewaterhouseCoopers.

Опасность ущерба от компьютерных атак показывает тот факт, что некоторые страны в перспективе допускают использование реального оружия в ответ на нападение хакеров. Документ, допускающий применение оружия в ответ на компьютерные атаки, разрабатывает, в частности, Евросоюз, сообщает британская Telegraph. По данным издания, документ будет согласован всеми 28 государствами – членами ЕС, включая Великобританию. «Если документ вступит в силу, то страна, подвергшаяся кибернападению, может воспользоваться правом индивидуальной или коллективной самообороны в соответствии с международным правом», – сообщает британская пресса.

По мнению еврочиновников, угроза применения реальной силы заставит злоумышленников тщательно взвешивать последствия кибератак. Поводом для разработки документа стала атака вируса-вымогателя WannaCry в мае 2017 года.

Только за последний год мир потрясло сразу несколько масштабных компьютерных нападений. Так, в мае масштабная атака вируса WannaCry затронула более 500 тыс. компьютеров по всему миру. Лидерами по количеству заражений стали тогда Россия, Украина и Индия. Уже в июне вирус-вымогатель NotPetya поразил IT-системы компаний в нескольких странах мира. В конце октября ряд российских СМИ, а также банки из первой двадцатки атаковал вирус-шифровальщик BadRabbit. За разблокировку одного компьютера программа требовала 0,05 биткойнов (около 16 тыс. руб.) в течение 48 часов. Также вирус затронул Турцию, Германию и Украину (см. «НГ» от 26.10.17).

В прошлом году в мире было совершено почти 600 млн преступлений в сфере кибербезопасности, а потери бизнеса составили 400 млрд долл. По оценкам компании «Лаборатория Касперского», средний совокупный ущерб от одной кибератаки уже достигает 926 тыс. долл.

Если бы в мире произошла глобальная кибератака, то экономические потери от нее составили бы около 53 млрд долл. Такие оценки, в частности, приводили специалисты Lloyd`s of London. При этом при наихудшем развитии событий мировая экономика может потерять до 120 млрд долл., а при благоприятном исходе – 15 млрд долл., сообщали они.

По данным Microsoft, только в 2017 году количество киберпреступлений в мире увеличилось в четыре раза, продолжает независимый эксперт транспортной отрасли Алексей Тузов. «А Россия стала второй после США по количеству хакерских атак и лидером по числу заражений вредоносным программным обеспечением (ПО)», – сообщает он. При этом в РФ треть всех киберпреступлений приходится на банки, 26% – на госорганы и 17% – на СМИ, замечает Тузов.

И несмотря на это множество компаний продолжает игнорировать эту проблему. В частности, как следует из глобального исследования, проведенного консалтинговой компанией PricewaterhouseCoopers (PwC), по тенденциям в информационной безопасности, многие компании мира все еще недостаточно защищены от киберугроз. Заметим, отчет PwC построен на анализе ответов 9500 глав бизнес-подразделений и IT-служб из 122 стран.

Степень готовности разных стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72%), где кибератаки рассматриваются на уровне самых серьезных угроз нацбезопасности, и в Малайзии (74%). «В России таких компаний 60%, таким образом, у 40% российских компаний, принявших участие в исследовании, нет стратегии информбезопасности», – делают вывод эксперты.

При этом по факту половина российских респондентов (и 44% в мире) признается в том, что в их компаниях нет общей стратегии информационной безопасности. «В 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности», – следует из исследования. Кроме того, 56% компаний признались, что у них вообще не отработан процесс реагирования на кибератаки. В способности найти хакеров полностью уверены лишь 19% участников исследования в России и 39% респондентов во всем мире, рассказывают в PwC.

И даже когда кибератака состоялась, большинство компаний не в состоянии установить виновных. «В своей способности установить личность правонарушителя полностью уверены только 19% участников исследования в России и 39% респондентов во всем мире», – подчеркивают аналитики.

Стремительный рост массового производства незащищенных устройств, подсоединенных к «Интернету вещей», приводит к появлению огромного количества уязвимых мест в системах кибербезопасности, делают вывод исследователи.

Аналитики PwC слишком оптимистично оценивают уровень подготовки российских компаний к кибератаками считают эксперты «НГ». «Статистика показывает, что и в США, и в России 19 из 20 компаний ничего не знают о современных угрозах. Огромное количество компаний на Западе узнает о наиболее опасных вредоносных программах, шифрующих данные, только в момент атаки. И не более чем в 1% компаний предусмотрены процедуры, позволяющие хоть как-то реагировать на инциденты безопасности в реальном времени. Практически ни одна компания не формирует «тревожных групп» на случай отсутствия на месте специалистов по безопасности», – рассказывает аналитик отдела компании «Доктор Веб» Вячеслав Медведев.

Причин слабой защищенности российского бизнеса от киберугроз, по мнению экспертов, несколько. «Во-первых, Россия (и все государства бывшего СССР) относится к группе стран, в которых риски ведения бизнеса существенно выше рисков информационной безопасности. Такие риски просто не берут в расчет. Второе: специалистов по безопасности и администраторов не учат взаимодействовать с бизнесом», – считает Медведев.

Многие фирмы еще не сталкивались с крупными массовыми, а тем более адресными атаками, не несли серьезных финансовых или репутационных потерь, отмечает руководитель аналитического подразделения компании «ТСС» Илья Шарапов. «Другая причина – жадность. Средства информбезопасности стоят дорого, и многие фирмы обходятся «товарами-субститутами», – полагает он.

Вместе с тем ситуация постепенно меняется. «Этому способствует и рост числа атак (стоит напомнить о вирусе WannaCry, ударившем по ведущим российским компаниям), и увеличение масштаба (следом за WannaCry появились аналогичные шифровальщики Petya, NotPetya и BadRabbit), и законодательные требования (например, закон о защите персональных данных)», – считает Шарапов.

Однако с подобными заключениями согласны не все. «Широкомасштабные эпидемии весны и лета показали, что к атакам не готовы даже крупнейшие компании, имеющие достаточно средств для обеспечения своей безопасности. Не выполнялись простейшие процедуры – не устанавливались обновления безопасности, а антивирусы и другие средства защиты не только не обновлялись, но и были выключены. Увы, всплеск интереса к защите был временным, и роста уровня безопасности не произошло», – подчеркивает Вячеслав Медведев, полагая, что следует ждать новой волны компьютерных эпидемий.

«Самым уязвимым местом в любой IT-системе является человек. Неграмотное пользовательское поведение опаснее в десятки раз. И с этим в нашей стране всегда были больше проблемы: рядовые сотрудники являются главной точкой уязвимости для любой компании. Открывая письма с неизвестных адресов, скачивая вредоносные файлы, сотрудники просто не обращают внимания на вопросы безопасности», - говорит управляющий партнер Odgers Berndtson Роман Тышковский, подчеркивая, что информационная безопасность является комплексной задачей.


Оставлять комментарии могут только авторизованные пользователи.

Вам необходимо Войти или Зарегистрироваться

комментарии(0)


Вы можете оставить комментарии.


Комментарии отключены - материал старше 3 дней

Читайте также


Бдительные граждане остаются вне закона

Бдительные граждане остаются вне закона

Екатерина Трифонова

Заявителей о преступлениях правоохранительная система в лучшем случае игнорирует

0
2241
Евросоюз не даст христиан в обиду

Евросоюз не даст христиан в обиду

Евгений Пудовкин

Брюссель и Вашингтон намерены остановить гонения на религиозные меньшинства

0
1248
Президент Игорь Додон планирует организовать в Кишиневе молдавско-российский бизнес-форум

Президент Игорь Додон планирует организовать в Кишиневе молдавско-российский бизнес-форум

0
421
Немецкие фирмы ищут пути для сохранения объемов сотрудничества с Россией

Немецкие фирмы ищут пути для сохранения объемов сотрудничества с Россией

Cанкции ЕС серьезно затронули до сих пор только один из ведущих концернов Германии, предприниматели ФРГ находят новые формы для преодоления

0
3502

Другие новости

Загрузка...
24smi.org