ОБЪЕДИНЕНИЕ ЛИДЕРОВ НЕФТЕГАЗОВОГО СЕРВИСА И МАШИНОСТРОЕНИЯ РОССИИ
USD 92,37 0,10
EUR 99,53 -0,18
Brent 0.00/0.00WTI 0.00/0.00

Почти четверть предприятий РФ в 2017 г понесли потери от кибератак

Российские компании все чаще страдают от кибератак – по данным исследования Национального агентства финансовых исследований (НАФИ), в 2017 году половина опрошенных бизнесменов сталкивалась с киберугрозами, а финансовые потери понесли 22%. Сумма убытков одной компании – чуть менее 300 тысяч рублей, а в совокупности по стране потери от кибератак оцениваются в 115,967 млрд рублей.

Чаще всего атакам подвергается крупный бизнес - 62% против 46-47% в малых и средних предприятиях. Как правило, речь шла о заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), взломе почтовых ящиков (12%) и атаках на сайт компании (10%).

Прочие виды покушений на средства предпринимателей встречались реже – в 7% случаев речь шла об интернет-мошенничестве, в 3% - о несанкционированном доступе к информации предприятия, в 2% - о краже персональных данных. В основном такие атаки были направлены на малые и средние предприятия.

Рост числа кибератак на бизнес действительно налицо, согласны опрошенные "Прайм" эксперты. "Вызвано это тем, что обычные методы хищений (кража, мошенничество, разбой и т.п.) теряют свою "прибыльность". Активы и денежные средства (а тем более и информация), как компаний, так и граждан переходят в виртуальные хранилища. Соответственно и похитить их оттуда возможно только виртуальным способом посредством кибератак", - рассуждает юрист Александр Хуруджи.

Об одной из подобных атак недавно писали "Ведомости": жертвой нападения хакеров через международную систему передачи финансовых сообщений SWIFT оказался дочерний банк ВЭБа — "Глобэкс", из которого вывели сумму, эквивалентную 1 млн долларов. До этого хакеры не использовали SWIFT в России. В самой международной системе отказались комментировать деятельность отдельных клиентов или сообщения СМИ, отмечая, что компания очень серьезно относится к кибербезопасности. Нет никаких доказательств того, что был совершен несанкционированный доступ к сетям или службам обмена сообщениями SWIFT, сказали в компании.

Кроме этого, жертвами вредоносных программ Wanna Cry, Bal Rabbit, NotPetya/ExPetr стал целый ряд структур в РФ и других странах. Среди них - представители крупного бизнеса, СМИ, финансовые организации, а также федеральные структуры.

ЗАКОН И ТЕХНОЛОГИИ

Эксперты уверены, что количество кибератак будет расти и дальше, при этом будет увеличиваться их интеллектуальная составляющая. "По мере цифровизации не только крупных, но также малых и средних предприятий, по мере увеличения доли цифровых каналов в их взаимодействии с клиентами, неизбежно будет увеличиваться число кибератак", - отмечает директор по исследованиям цифровой экономики аналитического центра НАФИ Кирилл Смирнов. Важно, чтобы в соревновании "снаряд-броня" между бизнесом и злоумышленниками выигрывал все-таки бизнес, добавил он.

На сегодняшний день наиболее распространенный способ обеспечения информационной безопасности предприятий - установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Однако, по мнению Смирнова, в большинстве российских предприятий нет объективной оценки информационных угроз, что мешает разработке планов действий на случай возможных атак. Такой вариант большинство бизнесменов считают маловероятным, поэтому не готовятся к нему полноценно. Это в конечном итоге становится одним из барьеров развития цифровой экономики в России.

По словам Хуруджи, пути предотвращения два – обязательное использование наиболее эффективных технических мер защиты активов (вплоть до отзыва лицензий у банков) и ужесточение мер наказание за данные преступления. В действующем УК РФ есть только одна глава, которая предусматривает ответственность за киберпреступления – глава 28 "Преступления в сфере компьютерной информации", однако многие эксперты считают, что она устарела, и наказания без труда можно избежать. Сейчас обсуждаются законодательные новации на этот счет. По словам главы комитета Госдумы по финрынку Анатолия Аксакова, Госдума может рассмотреть законопроект, принятие которого будет грозить хакерам, занимающимся хищением денежных средств, лишением свободы на срок до десяти лет.

С учетом масштаба кибератак последних лет и приоритетов, которые ставит государство в среднесрочной перспективе, в 2018 году вопросы информационной безопасности бизнеса и клиентов должны занять центральное место не только в повестке ИТ-подразделений, подразделений по безопасности, но и всего руководства компаний, уверен Смирнов.

Технические меры по противодействию кибератакам, безусловно, являются важной, но не единственной и уже далеко не самой главной составляющей информационной безопасности бизнеса. Многие эксперты сходятся в том, что помимо регулярного обновления ПО и обеспечения необходимых настроек, для снижения ключевых рисков необходимо создание в компаниях культуры информационной безопасности. Это позволило бы исключить самый значительный риск, связанный с человеческим фактором. "В этом году наше исследование показало, что пока мы находимся лишь в начале большого пути по созданию культуры информационной безопасности. Лучше сейчас, чем позже", - заключил эксперт.

Дополнительная информация

Идет загрузка следующего нового материала

Это был последний самый новый материал в разделе "Цифровые технологии"

Материалов нет

Наверх