{ "author_name": "Лена Очкова", "author_type": "self", "tags": ["\u043f\u0430\u0440\u0442\u043d\u0435\u0440\u0441\u043a\u0438\u0439","advertising","\u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a\u0438","\u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f_\u043a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u043a\u0438\u0431\u0435\u0440_\u0441\u0442\u0440\u0430\u0445\u043e\u0432\u0430\u043d\u0438\u0435"], "comments": 5, "likes": 11, "favorites": 4, "is_advertisement": true, "section_name": "default", "id": "11870", "is_wide": "1" }
2 588

Компании все чаще страхуются от кибератак

Материал написан при поддержке ООО «Кибер страхование».

Американская служба ИТ-безопасности как-то нашла в коде вируса непонятную им надпись. Показали ее коллегам из «Лаборатории Касперского», и те специально для заокеанских коллег перевели — это оказалось оскорбительное послание от русскоязычного хакера.

Из пяти наиболее разыскиваемых ФБР хакеров у двоих русская фамилия. На третьем месте Алексей Белан, за помощь в поимке которого обещают $100000. А безусловный лидер списка — Евгений Богачев, чью голову оценили в $3 млн. За второе место в списке, румынина Николае Попеску, дают «всего» $1 млн.

9 мая 2016 года в США начнется суд над российским хакером Романом Селезневым. Его подозревают в краже реквизитов двух миллионов кредиток американцев, на продаже которых он мог заработать от $2 млн до $17 млн.

Российские хакеры все больше внимания уделяют западным компаниям: так можно больше заработать. Но это не значит, что они обделяют вниманием родной российский рынок.

В конце октября сотрудники одной крупной российской компании получили письмо якобы от системного администратора. Изменилась политика безопасности компании, сообщал тот, поэтому нужно заново активировать учетную запись электронной почты не позднее 18:00 завтрашнего дня, перейдя по ссылке и введя свой логин и пароль. Вот только домен, с которого писал «админ», отличался от настоящего домена компании: вместо m стояли две другие буквы, rn (r и n).

В России хватает таких историй. Но если в США компании по закону обязаны сообщать о подобных инцидентах, то у нас мало кто выносит сор из избы, хотя страна занимает «призовые» места в рейтинге киберпреступности. Так, в ноябре «Лаборатория Касперского» поставила Россию на третье место в мире среди стран, атакованными вредоносными программами для мобильных приложений. По мере того как бизнес уходит в сеть, преступность рвется туда же.

По данным Group-IB, в 2013–2014 годах только через интернет-банкинг у граждан СНГ украли 1 млрд рублей, а у юридических лиц — 87,5 млрд рублей.

Не только преступность, но и борьба между компаниями перетекает в интернет. Основателя платежной системы Chronopay Павла Врублевского признали виновным в том, что он организовал DDoS-атаку на сайт «Аэрофлота». Из-за этого неделю была недоступна система онлайн-бронирования, которую обслуживал конкурент Chronopay — компания Assist. В итоге тот лишился контракта с авиакомпанией. Но это редкий случай, когда не только обнаружилась атака, но и была доказана вина ее организаторов.

МВД в 2014 году зарегистрировало всего 11000 компьютерных преступлений. Эксперты говорят, что на самом деле их в разы больше.

Взламывают все, от Twitter Дмитрия Медведева до серверов NASA. Абсолютной защиты от злоумышленников нет — разве что отрубить интернет. Да и это не панацея. Иранские ядерные объекты не были подключены ко всемирной сети, но это не спасло их от червя Stuxnet, видимо, занесенного на съемном носителе.

Ученые из университета Бен-Гуриона регулярно «радуют» нас все новыми способами дистанционного взлома компьютеров, не имеющих выхода в интернет.

Но один из самых страшных рисков имеет мало отношения к продвинутым технологическим решениям — это собственные сотрудники. За первые шесть месяцев этого года, как подсчитала Infowatch, Россия заняла второе место в мире по числу утечек конфиденциальной информации в интернет. В сеть попало 262 миллиона записей с персональными данными из компьютеров компаний и госорганизаций (МТС, РЖД, ВТБ24, СОГАЗ и так далее). В 68% случаев виновники утечки — сами сотрудники. Похоже, они будут красть информацию все в больших масштабах.

17% компаний, участвовавших в недавнем опросе аналитического центра Zecurion, заметили, что их персонал стал чаще незаконно копировать внутреннюю информацию. Самое интересное, что нередко это делается «на всякий случай». Виноват в этом кризис: люди стали опасаться увольнения и крадут информацию, чтобы у них остались базы клиентов или же компромат для мести компании.

Есть и случаи обычного разгильдяйства. Причем не только в России. Помните, как протитипы iPhone забывали в баре? А как в марте этого года сотрудник австралийского саммита G20 случайно отправил на сторонний адрес персональные данные мировых лидеров, в том числе Владимира Путина и Барака Обамы? Подвела функция автоматического заполнения адреса.

На счастье, данные оказались отосланы в оргкомитет футбольного Кубка Азии, который стер их без возможности восстановления.

Дорого ли обходятся киберинциденты российским компаниям? В 2015 году средний ущерб от инцидента информационной безопасности составил $5,3 млн, а в 2014 году, по оценке PricewaterhouseCoopers (PwC), это была сумма в $3,6 млн. При этом количество инцидентов выросло в 2,5 раза.

Ошибкой было бы думать, что жертвами кибератак становятся только крупные компании. Наоборот, чаще всего страдает малый и средний бизнес. У него хуже защита, устаревшие или взломанные программы, меньше специалистов по компьютерной безопасности (если они вообще есть) и возможностей по розыску преступников.

«Лаборатория Касперского» заинтересовалась потерями малого и среднего бизнеса. Киберинцидент обходится им в этом году в среднем в 893000 рублей. Но это с учетом упущенных бизнес-возможностей. Прямые потери в основном возникали из-за необходимости прибегать к услугам сторонних специалистов, чтобы устранить последствия. Это сделали 86% компаний, в среднем каждая из них выложила 282 000 рублей.

В среднем на 35% российские компании увеличили траты на информационную безопасность в 2015 году, как выяснила PwC.

Никакой антивирус не в состоянии гарантировать безопасность. «От создания нового, не выявляемого вируса до момента, когда изготовят “вакцину" от него и она попадет к пользователям, проходит от одного до трех месяцев», — рассказал Harvard Business Review источник в управлении «К» МВД.

Между тем под ударом оказывается любая компания, от банковской до медицинской, от крупного бизнеса до стартапа. Особенно если она имеет дело с персональными данными, упомянутыми в законе 152-ФЗ, и облачными технологиями. В 2014 году главным каналом утечек конфиденциальной информации в мире стали облачные хранилища и браузеры.

Что делать, если вы пали жертвой атаки? Опыт показывает, что чуть ли не в первую очередь приходиться гасить конфликт между отделом безопасности и ИТ-отделом, которые сваливают друг на друга ответственность.

Опрос FERMA и Harvard Business Analytic Services показал, что даже в Европе только у 49% компаний есть PR-стратегия на случай кибератаки. В России и того меньше.

Самый простой выход в случае инцидента, связанного с информационной безопасностью, — переложить все хлопоты на плечи профессионалов. По данным агентства RnRMarketResearch, в 2012 году компании потратили на страховку от киберрисков $850 млн, а в 2014 году уже $2,5 млрд.

Но у страхования от киберугроз есть свои особенности. Это не столько покрытие убытков, как при ОСАГО, сколько помощь в ликвидации последствий. Можно сравнить с полисом ОСАГО — представьте, что он не ограничивается выплатой ущерба, а включает помощь адвоката, который начинает работать с момента оформления протокола ДТП, сбор и оформление документов, подменные машины виновнику и пострадавшему на время ремонта и работа психолога с перенервничавшими родственниками.

В России страхованием на случай киберинцидентов занимается ООО «Кибер страхование». На примере ниже можно понять, что входит в пакет услуг.

  • Понесенные из-за хакеров и даже из-за халатности или злого умысла собственных сотрудников расходы на техническую экспертизу, юридические консультации, антикризисный PR и все прочие затраты в соответствии с договором страхования возмещаются с помощью партнера «Кибер страхования» — страховой компанией AIG.
  • Киберинциденты расследуются не только правоохранительными органами, но и партнером — компанией Group-IB, занимающейся расследованием и предотвращением киберпреступлений и мошенничеств в ИТ-сфере. Кстати, с силовыми ведомствами и адвокатами, если дело доходит до исков, общается не сам застрахованный, его интересы представляют юридические партнеры — CMS и «Сенешаль Нейман».
  • Антикризисным пиаром занимаются коммуникационные агентства Grayling и КРОС. Они знают, как минимизировать ущерб для репутации среди клиентов и корректно представить произошедший инцидент в СМИ.

Стоимость полиса начинается от 60000 рублей с покрытием 1 миллион рублей. То есть за месячную зарплату не самого лучшего ИТ-специалиста можно получить услуги юристов, специалистов по кибербезопасности, антикризисных пиарщиков и плюс к этому возмещение убытков.

#партнерский #кибератаки #Лаборатория_Касперского #кибербезопасность #кибер_страхование

{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } } ]