2016/12/01 13:00:37

Потери организаций от киберпреступности

.

Содержание


Основная статья: Киберпреступность в мире

2016

Хакеры украли 100 млн рублей из российского банка

1 декабря 2016 года стало известно о потере 100 млн рублей российским банком в результате кибератаки. Предположительно, была взломана автоматизированная банковская система (АБС).

Как пишет «Коммерсантъ» со ссылкой на источники на рынке информационной безопасности и человека, близкого к Центробанку, хакеры вывели из российского банка более 100 млн рублей. В пресс-службе ЦБ подтвердили изданию этот ущерб.

Российский банк потерял 100 млн рублей из-за кибератаки

При этом имя пострадавшей кредитной организации не раскрывается. Известно лишь, что атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в этом подразделении.

Инцидентом занимаются правоохранительные органы и центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERT.

По одной из версий, хакеры могли взломать автоматизированную банковскую систему, разработанную компанией «Диасофт», в результате чего из системы вышел платеж на крупную сумму с ложным адресом. «Коммерсантъ» отмечает, что это может быть первая атака подобного типа.

« Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС, — считает глава Digital Security Илья Медведовский. »

При этом собеседник газеты в ЦБ говорит, что выводы делать рано, так как следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. В компанию за последние несколько недель клиенты в финансовом секторе по каким-либо инцидентам в сфере информационной безопасности не обращались, заявил член совета директоров «Диасофта» Александр Генцис.

Согласно информации, опубликованной на сайте «Диасофта», в число клиентов компании входит более 300 банков, среди которых — Сбербанк, Газпромбанк и Альфа-банк. [1]

IDC: $650 млрд - годовые потери мировой экономики от киберпреступности

По данным IDC (ноябрь 2016 г.), к концу 2016 года киберпреступность обойдется мировой экономике в $650 миллиардов, а к 2020 – в сумму более $1 триллиона. От утечек данных, как персональных, так и корпоративных, к этому времени пострадает более 1,5 миллиардов людей, что приведет к ужесточению регулирования и развитию альтернативных методов аутентификации. К ним, в первую очередь, относится авторизация с помощью биометрии: к 2020 году с помощью нее будет осуществляться четверть всех мировых электронных транзакций.

Еще одной тенденцией на рынке информационной безопасности было названо постепенное приобретение кибератаками «физического» характера. Так, уже порядка 5% информационных преступлений приводят либо к уничтожению данных, либо к урону физическим ресурсам или инфраструктуре.

ТПП: Ущерб от хакерских атак на банки в 2016 году 2,87 млрд

16 июня 2016 года стало известно о масштабах ущерба от хакерских атак на банки в 2016 году - он достиг 2,87 млрд руб [2].

Такие данные опубликованы на открытом заседании Комитета по финансовым рынкам и кредитным организациям Торгово-промышленной палаты РФ.

« Общая сумма ущерба для банков с января 2016 года исчисляется в размере 2,87 млрд рублей. Однако, злоумышленникам удалось вывести лишь 1,2 млрд, еще 570 млн удалось остановить и 1,1 млрд заблокировать на счетах кредитных организаций.

Александр Чебарь, консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT)
»

В последние два года наблюдается явный вектор смещения атак кибермошенников от клиентов банка в сторону кредитных организаций непосредственно. Это связано, прежде всего, с тем, что в результате целенаправленной атаки на банк преступники получают большую сумму, а процесс ее вывода в последние годы был достаточно простым. Чебарь разъяснил, что в основном использовались карты премиум-сегмента (Visa Gold, Platinum) и сумма входа составляла 2,5 тыс. рублей.

Существуют технологии, которые позволяют предотвратить хищение денежных средств с банковских карт клиентов. В частности, в банковские карты внедряются чипы, значительно снижающие вероятность атаки. Мошенники делают акцент на пользовательские данные клиента (номер карты, CV-код, PIN-код), поэтому при использовании банковской карты требуется внимательность.

FinCERT: За 12 месяцев в банках России похищено 1,37 млрд руб

19 июля 2016 года созданный Банком России Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) подвел итоги первого года деятельности.

По данным FinCERT, с июня 2015 года по май 2016 года было зафиксировано более 20 крупных кибератак на платежные системы кредитных организаций. В рамках этих нападений преступники пытались украсть 2,87 млрд рублей. В сотрудничестве с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. Таким образом, хакеры смогли похитить около 1,37 млрд рублей у российских банков. Подробнее см. статью о Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT)

2015

Потери экономики России от киберпреступников в 2015 году достигли 203,3 млрд руб (0,25% ВВП)

Экономике России действиями киберпреступности нанесён ущерб в 203,3 млрд руб. или 0,25% объёма ВВП, в 2015 году.

Прямой финансовый ущерб составил 123,5 млрд (0,15% от ВВП), а затраты на ликвидацию последствий более 79,8 млрд (0,1% от ВВП). Такие сведения опубликованы в совместном исследовании Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft.

О масштабе негативного влияния киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году - это 892,58 миллиардов рублей.

Рост объёма киберхищений в России аналитики оценивают десятками процентов.

В течение четырех кварталов - со II квартала 2015 года по I квартал 2016 года киберпреступники украли ~5,5 млрд руб., что на 44% больше похищенного за предыдущий отчетный период, сделала вывод Group-IB в исследовании.

Отдельное внимание компания уделила ущербу от атак на банковские учреждения, он вырос на 292% и достиг 2,5 млрд. Финансовые потери понесли физические лица, использующие мобильные устройства на платформе Android — рост на 471%, до 349 млн руб.

« Увеличение успешных атак на Android связано с тем, что эта платформа достаточно легко позволяет своим пользователям установить на своих устройствах непроверенные приложения — игры, утилиты и пр.

Дмитрий Волков, глава департамента киберразведки Group-IB
»

Одновременно с этими показателями, вдвое сократилось число успешных атак на счета юрлиц в интернет-банкинге, в отчетном периоде. Снизилось число хищений у физических лиц, использующих ПК - объем упал на 83% до уровня 6,4 млн руб.

Среди эффективных мер противодействия киберпреступности эксперты Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft видят:

  • повышение уровня ИТ-грамотности (осведомленность об угрозах и способах защиты),
  • обязательное раскрытие информации об инцидентах,
  • совершенствование, как международных процедур взаимной правовой помощи, так и национального законодательства о составах преступлений и процедурах расследования,
  • расширение государственно-частного партнерства в сфере противостояния киберпреступности.



В опросе, который провел TAdviser, для исследования ФРИИ и Microsoft, приняли участие 600 компаний. 58% опрошенных – сегмент малого и среднего бизнеса. 42% - крупные коммерческие компании и государственные структуры. Формат опроса – телефонное интервью. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители. Опрос проводился специалистами аналитического центра TAdviser.</ref>, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно.

Результаты опроса также показали высокую степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения. При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.

«Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям, – резюмировала Ульяна Зинина, директор по корпоративным вопросам Microsoft в России, кандидат юридических наук. – Как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями».

Среднегодовой ущерб от кибератак $15 млн на организацию

26 октября 2015 года HP совместно с Ponemon Institute представили результаты шестилетнего исследования, цель которого - понять последствия атак злоумышленников на частные и государственные предприятия.

Исследование показало значительный рост расходов на ликвидацию последствий этих преступлений. В итоговом отчете приведена подробная характеристика кибератак, которые наносят предприятиям наибольший урон, представлены рекомендации, которые помогут его минимизировать.

Исследование «Финансовые последствия киберпреступлений» за 2015 год, проведенное Ponemon Institute при поддержке HP Enterprise Security, представлены данные о ежегодных затратах на устранение последствий кибератак для компаний в США, Великобритании, Японии, Германии, Австралии, Бразилии и России.

Согласно этим сведениям, в американских компаниях ущерб от киберпреступлений составляет 15 млн долларов США в год[3], в среднем – то есть на 82% больше, чем к началу исследования шесть лет назад. Иными словами, каждый год затраты росли почти на 20%[4]. На ликвидацию последствий кибератак требуется в среднем 46 дней (за шесть лет этот срок увеличился почти на 30%), причем на устранение последствий каждой из них компании тратят в среднем по $1,9 млн[5].

Диаграмма к исследованию (2015)

Исследование в США показало также - многие предприятия, чтобы избежать затрат, связанных с обнаружением кибератак и устранением их последствий, вкладывают средства в технологии аналитики в сфере безопасности. Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, и это позволяет существенно увеличить окупаемость инвестиций[3].

Компании активно внедряют новые технологии для защиты своих ресурсов. Традиционные инструменты управления сетью и периметром уже малоэффективны, поэтому необходимо полностью переосмыслить существующие стратегии, чтобы обеспечить максимальную защиту пользователей, приложений и данных. Отчет «Финансовые последствия киберпреступлений» за 2015 г. наглядно демонстрирует этот тренд. Компании направляют 20% бюджета безопасности на защиту приложений[3] — почти на 33% больше, чем два года назад.[4]


Основные выводы отчета

  • Киберпреступления по-прежнему наносят компаниям огромный ущерб: расходы, связанные с киберпреступлениями, в среднем составляют $15 млн в год. При этом затраты каждой отдельной компании могут колебаться в пределах от $1,9 млн до $65 млн в год[3]. В абсолютном выражении ущерб от кибератак за последние шесть лет вырос на 82%[4].

  • Размер ущерба от атак злоумышленников зависит от величины организации: данное исследование позволило выявить прямую зависимость среднегодового объема затрат от размера компании (количества рабочих мест). Однако данные отчета говорят о том, что потери в пересчете на одного сотрудника в небольших компаниях оказались больше, чем у крупных предприятий[3].

  • Рост затрат на борьбу с кибератаками продолжается: в среднем на устранение последствий атаки требуется приблизительно 46 дней. Компании, участвовавшие в исследовании, в среднем тратят за этот период более $1,9 млн[3]. Таким образом, наблюдается рост в 22%, по сравнению с 2014 годом, когда сумма затрат составляла в среднем около $1,5 млн за 45-дневный период[4].


Предупрежден — вооружен

Осознавая опасность киберугроз, компании могут более эффективно планировать стратегии обеспечения безопасности, определять объем инвестиций в этой сфере.

  • Дороже всего обходится ликвидация последствий атак типа «отказ в обслуживании» (DDoS), атак, совершаемых внутренними злоумышленниками и преступлений с использованием вредоносного кода. Более 50% затрат на борьбу с последствиями киберпреступлений приходится именно на такие атаки[3]. Для сдерживания атак, совершаемых внутренними злоумышленниками и устранения их последствий требуется больше всего времени — в среднем примерно 63 дня, говорится в исследовании.

  • Хищение данных чревато самыми большими внешними затратами. Далее следуют убытки, понесенные в связи с простоем в работе предприятия. Ежегодно на хищение данных приходится 42% всех внешних затрат. В то же время убытки, понесенные в связи с простоем в работе или снижением производительности, составляют 36% от общего объема внешних затрат (что на 4% больше по сравнению со средним показателем за шесть лет).

  • Восстановление нормальной работы компании и обнаружение преступлений оказались самыми дорогостоящими из всех мероприятий по обеспечению безопасности, проводимых внутри компании. На них приходится 55% от общего годового объема затрат, причем наибольшую долю этих расходов составляют денежные расходы и трудозатраты[3].

Организации, которые инвестировали средства в технологии аналитики в сфере безопасности и активно внедряли их, следовали всем рекомендациям по борьбе с последствиями киберпреступлений, добились лучших результатов в обнаружении и сдерживании кибератак. Это помогло им в значительной мере избежать лишних затрат[3].

  • Разворачивая платформы управления информацией о безопасности и событиями (SIEM), такие компании сэкономили в среднем $3,7 млн в год по сравнению с предприятиями, не использующими аналогичных решений.

  • Грамотное планирование бюджета помогает сэкономить в среднем $2,8 млн, которые в противном случае были бы потрачены на реагирование на атаки и устранение их последствий.

  • Найм сертифицированных экспертов по безопасности поможет сэкономить $2,1 млн.

  • Назначение руководителя отдела информационной безопасности позволяет сэкономить еще примерно $2 млн[3]. Среди компаний-участниц исследования, которые выбрали разворачивание технологий обеспечения безопасности для защиты от атак злоумышленников и хищения данных, предпочтения распределились следующим образом:
  • технологии шифрования данных — 57%,
  • средства управления доступом — 45%,
  • инструменты для предотвращения хищения данных — 38%
  • инструменты управления политиками — 36%[3].

2014

Объем убытков мировой экономики $445 млрд

Данные Center for Strategic and Internaional Studies

Group-IB: Русскоговорящие преступники за год заработали $2,5 млрд

По данным отчета Group-IB, со второй половины 2013 года по первую половину 2014 года русскоговорящие киберпреступники заработали в России и СНГ порядка $2,5 млрд. Из указанной суммы $426 млн пришлось на интернет-мошенничество, существенная часть которого - $289 млн - происходит в системах интернет-банкинга. На обналичивании денежных средств в России киберпреступники заработали $59 млн, на банковском фишинге и мошенничестве с электронными деньгами - $50 млн, на хищении электронных денег - $28 млн.

Впервые в Group-IB отдельным пунктом оценили и объем денежных средств, украденный при мошенничестве с платежными картами в России: согласно отчету, в 2013-2014 гг. он составил порядка $680 млн. В свою очередь, на спаме в 2013-2014 гг. «высокотехнологичные преступники» заработали $841 млн, на DDoS-атаках - $113 млн.

Оценка рынка высокотехнологичных преступлений с 2010 года, Group-IB

Основная часть киберпреступлений совершается в отношении организаций финансового сектора и госсектора, отмечают в Group-IB. В последнем киберпреступления чаще всего совершаются в целях промышленного шпионажа. При этом увеличивается число целевых атак на такие организации. За 2013-2014 гг. злоумышленники провели более 35 успешных атак на банки, а среди других организаций, связанных с финансовым сектором, ставших жертвами киберпреступников - Qiwi, «Почта России», «Московская Биржа ММВБ-РТС». В случае с Qiwi, в частности, злоумышленники похитили 88 млн руб., о чем компания упомянула в своем годовом отчете для иностранных частных эмитентов.

В Group-IB отмечают, что из известных им целевых атак на банки только в 3% случаев организация выявили их сами. В 28% случаев атаки были выявлены после того, как в банке случился инцидент, а в 69% случаев об атаках банки оповестила сама Group-IB.

В госсекторе среди объектов атак - Администрация Президента Республики Башкортостан, где на 5 компьютерах было обнаружено вредоносное ПО, а конечной целью злоумышленников являлась финансовая информация в системе «БашФин». Атакам киберпреступников также подверглись Департамент здравоохранения Москвы, ФГУП «Главный центр специальной связи» и ряд других.

В числе тенденций на рынке киберпреступности в России помимо целевых атак в Group-IB выделяют возрастающую долю мобильных угроз. Согласно исследованиям мобильных бот-сетей, 40% пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону.

Серьезной проблемой в сфере борьбы с киберпреступностью в России в Group-IB отмечают тот факт, что несмотря на увеличивающееся число преступлений остается актуальной нехватка специалистов в правоохранительных структурах, которые ими занимаются.

PWC: Обзор убытков от инцидентов в сфере ИБ

Согласно исследованиям PWC, средний размер финансовых убытков в результате инцидентов информационной безопасности в течение 2013 - 2014 годов выглядел так:

Источник: PwC, 2015

Виновники инцидентов информационной безопасности, 2013-2014 гг.

Источник: PwC, 2015

2012

$320 млрд - потери от краж интеллектуальной собственности в США

Комиссия по расследованию краж американской интеллектуальной собственности оценивает ущерб, наносимый кражами интеллектуальной собственности, в сумму не менее 320 млрд долларов США (данные 2012 года). В эти суммы еще не включены потери из-за системных сбоев, связанных с хакерскими атаками, и из-за мошеннических действий, совершаемых при хищении банковских реквизитов компаний и частных лиц. Эксперты полагают, что как минимум 25% всех существующих компаний уже тем или иным образом понесли финансовые убытки из-за различных разновидностей кибератак. Их количество может достигать даже 50%, и некоторые специалисты по компьютерной безопасности откровенно признают, что компании из второй половины, вероятно, еще просто не заметили, что в их системе безопасности пробиты бреши.

2011

Group IB: В 2011 году киберпреступники в России заработали $2,3 млрд

Российские киберпреступники за 2011 г. сумели «заработать» на взломах банковских электронных систем и оказании различных нелегальных услуг около $2,3 млрд. Об этом сообщало РИА «Новости» со ссылкой на слова Сачкова Ильи, генерального директора компании Group IB, занимающейся расследованиями киберпреступлений.

По оценке компании, российский рынок киберпреступности вырос на $1 млрд с 2010 г. - тогда доход российских киберпреступников оценивался в $1,3 млрд. Вырос также и мировой рынок киберпреступности, утверждают в Group IB - в 2011 г. его объем составил $12,5 млрд, годом ранее специалисты Group IB оценивали его в $7 млрд.

«Несмотря на активное противодействие компьютерным злоумышленникам со стороны правоохранительных органов и специалистов в области пресечения и расследования нарушений информационной безопасности, рынок киберпреступности показал в прошедшем году активный рост, что отразилось в количестве преступлений и объемах прибыли, полученной хакерами», - заявил Сачков.

По его словам, в 2011 г. специалистами компании было обнаружено 12 тысяч фишинговых сайтов (рост 300% по сравнению с предыдущим годом), 180 тыс. новых доменов, на которых размещались вредоносные сайты, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями.

Как рассказал эксперт, в 2011 г. в сфере киберпреступности наблюдалась своеобразная консолидация сил - хакеры стали объединяться в организованные группы с централизованной системой управления. Также укрепилась взаимосвязь между участниками этого рынка - основные группировки киберпреступников на бесплатной основе стали обмениваться скомпрометированными данными, предоставлении бот-сетей и схем обналичивания денег.

См. также



TAdviser рекомендует

25 января, Ср.


Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: