За первые шесть месяцев 2020 года в среднем на одну компанию в России приходилось 570 кибератак в неделю, что на 20% чаще, чем в других странах мира. Занимались этим, прежде всего, российские кибермошенники. По оценкам Сбербанка, потери экономики России от кибератак ежегодно увеличиваются в 1,5–2 раза. Украденные данные и деньги уходят в теневой сектор.
Согласно информации специалистов IT-компании Check Point, конечной целью злоумышленников являются, как правило, компании, предоставляющие программные услуги, государственный сектор и организации из сферы здравоохранения. В половине случаев (47%) киберугрозы для организаций России исходят от российских же мошенников. На втором месте – США, на которые приходятся 25% угроз для российских компаний. На третьем месте – Нидерланды с 7%.
«Повсеместная цифровизация как драйвер развития имеет в качестве оборотной стороны рост ущерба от киберинцидентов: чем больше процессов зависит от цифровых технологий, тем больше вред от киберинцидентов и тем проще злоумышленникам вести свою деятельность», – рассказала руководитель Angara Professional Assistance Оксана Васильева.
Эксперт отмечает, что бизнес подвергается целенаправленным атакам в основном с целью хищения крупных сумм и конфиденциальной информации, на которую есть спрос на черном рынке, а также с целью вызвать простои выполняемых функций. Для субъектов малого предпринимательства ущерб оценивается от 500 тыс. руб., для субъектов среднего и крупного бизнеса – от 1 млн руб.
Государственные структуры чаще всего сталкиваются с атаками имиджевого характера: любая успешно проведенная атака может быть использована в политических целях.
Ведущий менеджер по продвижению CrossTech Solutions Group Ильяс Киреев обращает внимание на то, что начиная с 2019 года первое место среди подвергнувшимся атакам занимают государственные органы:
«Оценить ущерб от взлома органов власти сложно, так как ценность информации не соотнесена с денежным эквивалентом. При этом, как вы понимаете, информация о большинстве взломов, что в коммерческих организациях, что в госструктурах закрыта и огласке не подлежит по ряду причин».
Совокупный ущерб исчисляется триллионами рублей в год. Потери российской экономики от кибератак в 2019-м составили около 2,5 трлн руб. Об этом заявил заместитель председателя правления Сбербанка Станислав Кузнецов. Количество киберпреступлений в России стремительно растет, и по прогнозам Кузнецова в 2020 году потери российской экономики от кибератак могут достигнуть 3,5 трлн руб.
«Стимулирование отраслей заниматься проблемами информационной безопасности – это один из наиболее эффективных инструментов повышения региональной защищенности от киберугроз», – рассказывает руководитель Центра мониторинга и реагирования на инциденты информационной безопасности «Инфосистемы Джет» Алексей Мальнев.
Речь идет о разработке доктрин и стратегий информационной безопасности, которые далее подкрепляются нормативно-правовой базой от уровня федеральных законов до отраслевых стандартов. Проекты по повышению информационной безопасности требуют также финансовых вложений и в целом благоприятной инвестиционной среды для разработчиков.
Начальник правового управления Ассоциации банков России Сергей Клименко сообщает о некоторых инициативах банковского сектора: ассоциация предложила механизм противодействия мошенничеству в рамках закона о национальной платежной системе. По его словам, новая концепция сокращения мошеннических операций предполагает возможность заморозки на счете потенциального мошенника средств, переведенных без согласия клиента. Работа над законопроектом ведется: он должен быть представлен в профильный комитет Госдумы уже к сентябрю этого года.
Эксперт Алексей Мальнев подчеркнул, что деньги, выведенные посредством кибермошенничества, уходят в теневой сектор.
«Большая часть средств выводится в криптовалюту для дальнейшей реализации в любой точке мира. Иногда мы встречаемся с целой индустрией, где одни команды ищут уязвимости, другие пишут вредоносный код, третьи формируют зараженные сети (так называемые ботнеты) и продают их финальным потребителям».