От кибератак отмахиваются шапками

Угроза потери данных перестает быть «виртуальной». Фото Reuters

Кибератаки, вымогательство и шантаж с помощью компьютерных вирусов становятся чуть ли не главной угрозой современного мира. Потери от подобных нападений оцениваются в десятки миллиардов долларов. Однако несмотря на массовость такого явления, многие предприятия не могут или не умеют противостоять компьютерным атакам. Примечательно, что в России, несмотря на всю «известность» российских хакеров, бизнес в наименьшей степени защищен от всевозможных компьютерных преступлений. Такой вывод сделан в исследовании компании PricewaterhouseCoopers.

Опасность ущерба от компьютерных атак показывает тот факт, что некоторые страны в перспективе допускают использование реального оружия в ответ на нападение хакеров. Документ, допускающий применение оружия в ответ на компьютерные атаки, разрабатывает, в частности, Евросоюз, сообщает британская Telegraph. По данным издания, документ будет согласован всеми 28 государствами – членами ЕС, включая Великобританию. «Если документ вступит в силу, то страна, подвергшаяся кибернападению, может воспользоваться правом индивидуальной или коллективной самообороны в соответствии с международным правом», – сообщает британская пресса.

По мнению еврочиновников, угроза применения реальной силы заставит злоумышленников тщательно взвешивать последствия кибератак. Поводом для разработки документа стала атака вируса-вымогателя WannaCry в мае 2017 года.

Только за последний год мир потрясло сразу несколько масштабных компьютерных нападений. Так, в мае масштабная атака вируса WannaCry затронула более 500 тыс. компьютеров по всему миру. Лидерами по количеству заражений стали тогда Россия, Украина и Индия. Уже в июне вирус-вымогатель NotPetya поразил IT-системы компаний в нескольких странах мира. В конце октября ряд российских СМИ, а также банки из первой двадцатки атаковал вирус-шифровальщик BadRabbit. За разблокировку одного компьютера программа требовала 0,05 биткойнов (около 16 тыс. руб.) в течение 48 часов. Также вирус затронул Турцию, Германию и Украину (см. «НГ» от 26.10.17).

В прошлом году в мире было совершено почти 600 млн преступлений в сфере кибербезопасности, а потери бизнеса составили 400 млрд долл. По оценкам компании «Лаборатория Касперского», средний совокупный ущерб от одной кибератаки уже достигает 926 тыс. долл.

Если бы в мире произошла глобальная кибератака, то экономические потери от нее составили бы около 53 млрд долл. Такие оценки, в частности, приводили специалисты Lloyd`s of London. При этом при наихудшем развитии событий мировая экономика может потерять до 120 млрд долл., а при благоприятном исходе – 15 млрд долл., сообщали они.

По данным Microsoft, только в 2017 году количество киберпреступлений в мире увеличилось в четыре раза, продолжает независимый эксперт транспортной отрасли Алексей Тузов. «А Россия стала второй после США по количеству хакерских атак и лидером по числу заражений вредоносным программным обеспечением (ПО)», – сообщает он. При этом в РФ треть всех киберпреступлений приходится на банки, 26% – на госорганы и 17% – на СМИ, замечает Тузов.

И несмотря на это множество компаний продолжает игнорировать эту проблему. В частности, как следует из глобального исследования, проведенного консалтинговой компанией PricewaterhouseCoopers (PwC), по тенденциям в информационной безопасности, многие компании мира все еще недостаточно защищены от киберугроз. Заметим, отчет PwC построен на анализе ответов 9500 глав бизнес-подразделений и IT-служб из 122 стран.

Степень готовности разных стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72%), где кибератаки рассматриваются на уровне самых серьезных угроз нацбезопасности, и в Малайзии (74%). «В России таких компаний 60%, таким образом, у 40% российских компаний, принявших участие в исследовании, нет стратегии информбезопасности», – делают вывод эксперты.

При этом по факту половина российских респондентов (и 44% в мире) признается в том, что в их компаниях нет общей стратегии информационной безопасности. «В 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности», – следует из исследования. Кроме того, 56% компаний признались, что у них вообще не отработан процесс реагирования на кибератаки. В способности найти хакеров полностью уверены лишь 19% участников исследования в России и 39% респондентов во всем мире, рассказывают в PwC.

И даже когда кибератака состоялась, большинство компаний не в состоянии установить виновных. «В своей способности установить личность правонарушителя полностью уверены только 19% участников исследования в России и 39% респондентов во всем мире», – подчеркивают аналитики.

Стремительный рост массового производства незащищенных устройств, подсоединенных к «Интернету вещей», приводит к появлению огромного количества уязвимых мест в системах кибербезопасности, делают вывод исследователи.

Аналитики PwC слишком оптимистично оценивают уровень подготовки российских компаний к кибератаками считают эксперты «НГ». «Статистика показывает, что и в США, и в России 19 из 20 компаний ничего не знают о современных угрозах. Огромное количество компаний на Западе узнает о наиболее опасных вредоносных программах, шифрующих данные, только в момент атаки. И не более чем в 1% компаний предусмотрены процедуры, позволяющие хоть как-то реагировать на инциденты безопасности в реальном времени. Практически ни одна компания не формирует «тревожных групп» на случай отсутствия на месте специалистов по безопасности», – рассказывает аналитик отдела компании «Доктор Веб» Вячеслав Медведев.

Причин слабой защищенности российского бизнеса от киберугроз, по мнению экспертов, несколько. «Во-первых, Россия (и все государства бывшего СССР) относится к группе стран, в которых риски ведения бизнеса существенно выше рисков информационной безопасности. Такие риски просто не берут в расчет. Второе: специалистов по безопасности и администраторов не учат взаимодействовать с бизнесом», – считает Медведев.

Многие фирмы еще не сталкивались с крупными массовыми, а тем более адресными атаками, не несли серьезных финансовых или репутационных потерь, отмечает руководитель аналитического подразделения компании «ТСС» Илья Шарапов. «Другая причина – жадность. Средства информбезопасности стоят дорого, и многие фирмы обходятся «товарами-субститутами», – полагает он.

Вместе с тем ситуация постепенно меняется. «Этому способствует и рост числа атак (стоит напомнить о вирусе WannaCry, ударившем по ведущим российским компаниям), и увеличение масштаба (следом за WannaCry появились аналогичные шифровальщики Petya, NotPetya и BadRabbit), и законодательные требования (например, закон о защите персональных данных)», – считает Шарапов.

Однако с подобными заключениями согласны не все. «Широкомасштабные эпидемии весны и лета показали, что к атакам не готовы даже крупнейшие компании, имеющие достаточно средств для обеспечения своей безопасности. Не выполнялись простейшие процедуры – не устанавливались обновления безопасности, а антивирусы и другие средства защиты не только не обновлялись, но и были выключены. Увы, всплеск интереса к защите был временным, и роста уровня безопасности не произошло», – подчеркивает Вячеслав Медведев, полагая, что следует ждать новой волны компьютерных эпидемий.

«Самым уязвимым местом в любой IT-системе является человек. Неграмотное пользовательское поведение опаснее в десятки раз. И с этим в нашей стране всегда были больше проблемы: рядовые сотрудники являются главной точкой уязвимости для любой компании. Открывая письма с неизвестных адресов, скачивая вредоносные файлы, сотрудники просто не обращают внимания на вопросы безопасности», - говорит управляющий партнер Odgers Berndtson Роман Тышковский, подчеркивая, что информационная безопасность является комплексной задачей.