Убытки от кибератак превысили 100 млрд. руб.

Потери российских компаний от кибератак в 2017 году оцениваются в 115,967 миллиарда рублей, сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей.

 

Средняя сумма убытков одной российской компании от кибератак в 2017 году составила 299,9 тыс. рублей. В целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд рублей, подсчитали аналитики.

 

Выяснилось также, что в 2017 году с киберугрозами сталкивалась половина респондентов. В первую очередь — крупный бизнес (62% против 46—47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).

 

Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тыс. рублей, для микропредприятий — 30 тыс. рублей.

 

Несмотря на то что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагает, что подобные риски относительно их бизнеса минимальны.

 

«В текущих реалиях эти данные свидетельствуют, к сожалению, не о том, что компании защищены и эти атаки не произойдут, — говорит директор по исследованиям цифровой экономики аналитического центра НАФИ Кирилл Смирнов. — Напротив, в большинстве российских предприятий нет объективной оценки информационных угроз, и это в итоге препятствует разработке планов действий на случай возможных атак. Невозможно полноценно подготовиться к угрозе, наступление которой вы считаете маловероятной. Такая ситуация становится одним из барьеров развития цифровой экономики в России».

 

При этом более половины предпринимателей считают, что на сегодняшний день российские правоохранительные органы не способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников.

 

В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных. Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций.

 

Ограничивают сотрудникам доступ к Интернету в 45% компаний. Регулярное обучение информационной безопасности проводится в 29% компаний, а требование обязательной аттестации в этой сфере установлено в 15% предприятий. При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.

 

Эксперты по кибербезопасности отмечают, что установка антивируса вряд ли спасет крупные финансовые учреждения от проникновения вируса в их IT-инфраструктуру. Так, в конце 2017 года прошла серия успешных атак на международные банки с целью хищений через SWIFT — и даже первая успешная атака в России. Два года назад многие атаки произошли именно в новогодние праздники, когда на счетах скапливаются огромные суммы, а сотрудники безопасности и смежных подразделений уже находятся в отпусках и имеют ограниченные возможности по противодействию атакующим.

 

Проникновение в банки проходило через фишинговую рассылку с вредоносным вложением под видом банковского документа. Когда сотрудник банка открывает это письмо, загружается вредоносная программа, против которой бессильны стандартные средств защиты.

 

После этого хакеры исследуют сеть, перемещаются с одного компьютера на другой, ищут администратора, имеющего доступ к системе вывода денег —системе банкоматов, карточному процессинга или системе межбанковских переводов. До недавнего времени подозреваемая в атаке хакерская группировка Cobalt обходила стороной системы SWIFT или АРМ КБР — на этом специализировались другие группы. Но последние события показали, что Cobalt смог справиться и со SWIFT.

 

Атаки на системы межбанковских переводов не являются редкостью — в уходящем году хакеры из разных международных группировок успешно атаковали, как систему SWIFT (Международных банковских переводов), так и в России систему АРМ КБР (Автоматизированное рабочее место клиента банка России), рассказал изданию «Вести.Экономика» Дмитрий Волков, руководитель департамента Threat Intelligence (Киберразведка) компании Group-IB.

 

Группа постоянно ищет новые уязвимости для проникновения в банки и крайне быстро вносит изменения в рассылаемые документы: антивирусные решения оказываются бессильными перед такой атакой. В результате вредоносное вложение попадает к сотруднику банка. Если Cobalt закрепился в системе, он гарантированно выводит деньги. Средняя сумма хищений вследствие деятельности этой группы, по оценкам Group-IB, достигает 100 млн рублей. В среднем, временной промежуток от проникновения до вывода денег составляет 3-4 недели.

 

Источник: vestifinance.ru

Назад