2018/11/20 17:07:58

Потери организаций от киберпреступности

.

Содержание

Основная статья: Киберпреступность в мире

Потери банков от киберпреступности

Основная статья: Потери банков от киберпреступности

Банки являются крупнейшими целями киберпреступников. Информация о потерях финансовых учреждений вынесена в отдельную статью.

2018

Потери от мошенничества с онлайн-платежами составили $22 млрд

Аналитики Juniper Research оценили убытки от мошенничества с онлайн-платежами в $48 млрд по итогам 2018 года. К 2023-му эти потери удвоятся и достигнут $48 млрд. Об этом говорится в докладе исследовательской компании, выдержки из которого были опубликованы 20 ноября 2018 года.

Эксперты подсчитали потери от мошеннических действий при оплате товаров и услуг через интернет, включая продажу авиабилетов, денежные переводы и банковские сервисы.

Аналитики Juniper Research ожидают, что потери от мошенничества с онлайн-платежами в 2023 году достигнут $48 млрд

В Juniper Research говорят, что критически важным фактором, который стоит за этими доходами киберпреступников, является остающийся высоким уровень утечек данных, которые приводят к краже конфиденциальной персональной информации.

Злоумышленники используют данные из этих утечек, чтобы не заниматься непосредственно кражей информации, а сосредоточиться на использовании фрагментов реальных данных для создания «новых искусственных идентификаторов».

«
Искусственные идентификаторы стали легкодоступной вещью, потому что, хотя они и требуют от мошенников времени для создания, но многие из их целей не настроены на выявление признаков поведения, указывающих на данный тип мошенничества. У многих поставщиков систем противодействия мошенничеству на рынке есть решения для борьбы с этим, но индустрия в целом продолжает играть в догонялки, — отметил аналитик Juniper Research Стивен Соррелл (Steffen Sorrel).
»

Эксперты говорят, что методы атак, которыми пользуются хакерские группировки Magecart и Fin7, станут еще более распространенными, поскольку мошенники стремятся создавать продукты на базе своих знаний. Эти группировки используют сочетание вредоносных программ и омниканальных подходов для получения криминальной выгоды. Мошеннические схемы станут настолько популярными, что зародится полноценный рынок мошеннических услуг, отмечается в исследовании.[1]

Cisco Annual Cybersecurity Report

По данным респондентов, более половины всех атак нанесли финансовый ущерб в размере свыше 500 млн долларов, включая в том числе потерю доходов, отток заказчиков, упущенную выгоду и прямые издержки. [2]

Мировой ущерб от киберпреступлений в $600 млрд

В феврале 2018 года аналитики антивирусной компании McAfee подсчитали, что в 2017 году мировой ущерб от киберпреступлений составил около $600 млрд или 0,8% от мирового ВВП, увеличившись примерно на 35% по сравнению с оценкой за 2014 год в $445 млрд. Среди факторов, обусловивших рост, специалисты перечислили все более изощренные хакерские атаки, расширение рынка киберкриминальных услуг и распространение криптовалют.

Кража интеллектуальной собственности нанесла как минимум четверть ущерба от киберпреступлений в 2017 году, сообщается в отчете, подготовленном McAfee в партнерстве с Центром международных и стратегических исследований (Center for Strategic and International Studies, CSIS).

В феврале 2018 года аналитики антивирусной компании McAfee подсчитали, что в 2017 году мировой ущерб от киберпреступлений составил около $600 млрд или 0,8% от мирового ВВП

Самым быстро растущим видом кибепреступлений эксперты признали атаки с помощью вирусов-шифровальщиков. Хакеры все чаще прибегают к этому методу на фоне растущей доступности сервисов, построенных по модели Ransomware-as-a-Service (RaaS, «Вымогательство как услуга»). В McAfee насчитали более 6 тыс. криминальных онлайн-ресурсов, которые предлагают вирусы-вымогатели и услуги по организации атак с их помощью.

Излюбленной мишенью киберпреступников остаются банки. В исследовании утверждается, что наибольшую активность в плане атак на финансовые учреждения проявляют хакеры из России, Северной Кореи и Ирана, в то время как китайские хакеры в большей мере сосредоточились на кибершпионаже.

Кроме того, в отчете McAfee Россия названа лидером мировой киберпреступности.

«
Наше исследование подтвердило: Россия - лидер в области киберпреступлений, что выражается в мастерстве ее хакерского сообщества и презрительном отношении к западным правоохранительным органамвы, — пишет старший вице-президент CSIS Джеймс Льюис (James Lewis).
»

Среди других мировых центров киберпреступности эксперт перечислил Северную Корею, Бразилию, Индию и Вьетнам.[3]

Norton Cyber Security Insights Report: Кража $172 млрд у 1 млрд человек

В 2017 году хакеры украли $172 млрд у 978 млн потребителей в 20 странах мира, на практике доказав, что онлайн-пользователи излишне самоуверенны в вопросах кибербезопасности. Об этом сообщается в отчете 2017 Norton Cyber Security Insights Report, подготовленном компанией Symantec в январе 2018 года.

Специалисты отмечают, что жертвы киберпреступников по всему миру схожи в том плане, что ежедневно пользуясь множеством устройств на роботе и дома, они обычно имеют слабое представление об основах кибербезопасности. К примеру, люди часто устанавливают одни и те же пароли для доступа к разным учетным записям и сообщают их другим. Также, как правило, люди слишком самонадеянны: 39% пострадавших от киберпреступлений, несмотря на имеющийся у них печальный опыт, уверены в своей способности защитить данные и персональную информацию от будущих атак, а 33% убеждены, что риск стать жертвой хакеров у них очень мал.

Хакеры похитили в 2017 году $172 млрд у 978 млн потребителей

В США от куберпреступников пострадали 143 млн потребителей, что составляет более половины взрослого онлайн-населения страны. Суммарный ущерб от хакерских атак составил $19,4 млрд, а в среднем каждый американский пользователь, ставший жертвой киберзлоумышленников, потратил почти 20 часов на устранение последствий атак.

«
В действиях потребителей прослеживается опасное противоречие: несмотря на непрекращающийся поток сообщений о кибепреступлениях в СМИ, слишком много людей продолжают думать, что они неуязвимы и пренебрегают элементарными предосторожностями, чтобы защитить себя, — прокомментировал данные Фран Рош (Fran Rosch), исполнительный вице-президент подразделения Consumer Business Unit Symantec.
»

Специалист подчеркнул необходимость цифровой защиты, а также призвал потребителей вспомнить об основных правилах кибербезопасности и внести свой вклад в профилактику киберпреступлений.[4]

2017

Positive Technologies: Российские промышленные компании тратят на ИБ менее 50 млн рублей в год

Как сообщили в декабре 2017 года в компании Positive Technologies, большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год. При этом 27% организаций, опрошенных специалистами Positive Technologies в ходе исследования «Сколько стоит безопасность», оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.

Треть (33%) промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн руб., 13% — от 2 до 10 млн руб. и 17% — от 10 до 50 млн руб. Большинство промышленных компаний (83%) заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей, однако такая оценка кажется экспертам Positive Technologies заниженной.

Величина ущерба в случае возникновения инцидента ИБ во многом зависит от готовности компании к реагированию на инцидент и корректности действий сотрудников. Однако в сфере промышленности данное направление находится на не самом высоком уровне. В 23% опрошенных организации из этой сферы отсутствует практика выявления и расследования инцидентов ИБ. В том случае, когда они все же расследуются, 64% компаний занимаются этой работой самостоятельно без привлечения профессионалов. При этом внутренние отделы SOC есть только в 20% промышленных организаций, указали в Positive Technologies.

Исследование также показало, что специализированные инструменты обеспечения безопасности используются достаточно редко — межсетевые экраны уровня приложений (WAF) применяют менее четверти (23%) всех опрошенных промышленных компаний, SIEM-системы — еще меньше (17%).

Регулярные тесты на проникновение (2 раза в год) проводят лишь 13% промышленных компаний, в 44% — они никогда не проводились. В 33% компаний инвентаризация и контроль за появлением небезопасных ресурсов в периметре сети не проводятся никогда. В 40% организаций никогда не проводился анализ защищенности корпоративных беспроводных сетей. В 23% промышленных компаний отсутствует контроль установки обновлений софта.

Кроме того, в 17% компаний отсутствует практика мониторинга публикации информации об уязвимостях нулевого дня и поиска их в ИТ-ресурсах компании. В 40% промышленных организаций данные о новых уязвимостях принимаются во внимание, но их исправление откладывается на неопределенный срок — при том, что хакеры готовы к атаке в течение трех дней после объявления об уязвимости.

Только 23% промышленных компаний проводят регулярное обучение сотрудников основам информационной безопасности с последующей проверкой эффективности такого обучения, а 40% компаний не организуют его в принципе.

«
Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях, — пояснил Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. — В сфере промышленности любые изменения в инфраструктуре АСУ ТП могут оказать серьезное влияние на технологический процесс, поэтому все дополнительные средства защиты применяются с осторожностью. Кроме того, не всегда существует возможность быстро внести изменения в конфигурацию оборудования и прикладного ПО или установить обновления. И хотя организации знают о проблемах, связанных с ИБ, не все готовы их решать эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы.
»

Авторы исследования предполагают, что введение в действие федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» внесет существенные положительные изменения в процессы обеспечения защиты промышленных объектов.

Об исследовании

Опрос «Сколько стоит безопасность» проводился в 2017 году. Всего в нем приняли участие 170 респондентов, 18% из которых представляют промышленные компании. Большинство участников входят в рейтинг 500 крупнейших компаний России по выручке за 2016 год или лидируют в своей отрасли, а также насчитывают более 1000 сотрудников.

НАФИ: Ущерб российских компаний от кибератак составил 116 млрд рублей

По данными НАФИ, в 2017 г. около половины российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. По данным всероссийского опроса предпринимателей, проведенного Аналитическим центром НАФИ в ноябре 2017 г., средняя сумма убытков в одной компании составила 299 940 рублей, и она зависит от размера бизнеса. В целом по стране потери от кибератак оцениваются в 115 967 204 788 рублей. При этом бизнесмены недооценивают риски.

С различными информационными угрозами за последний год сталкивались около половины компаний (48%), и крупный бизнес был более подвержен информационным атакам (62% против 46-47% в малых и средних предприятиях). Чаще всего топ-менеджеры упоминали факты заражения вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег (20%), взлома почтовых ящиков (12%) и атак на сайт компании (10%). С Интернет-мошенничеством сталкивались 7% опрошенных, с несанкционированным доступом к информации предприятия – 3%, с кражей персональных данных клиентов – 2%. Стоит отметить, что несанкционированный доступ к информационным ресурсам компаний угрожает в основном крупным компаниям (11% против 1-2% среди остальных предприятий), а интернет-мошенничество чаще направлено на малый и средний бизнес (9% среди микро-бизнеса и 2% среди крупного).

Каждая пятая организация, сталкиваясь с информационными угрозами, несет финансовые потери (22%). В крупных компаниях об этом сообщают чаще (39%), в малых – реже (15% опрошенных). Средняя сумма финансовых потерь – 299 940 рублей. В крупном бизнесе средние суммы доходят до 866 771 р., а минимальные потери – среди микро-предприятий (30 000 р.). Средневзвешенная с учетом размера компании и типа атаки сумма потерь российского бизнеса от кибератак равна 115 967 204 788 рублей.

Наиболее распространенный способ обеспечения информационной безопасности предприятий — установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Другие способы защиты применяются намного реже. К примеру, прописанная политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций (чаще она встречается в крупных компаниях – 59%). Такая мера как ограничение доступа в Интернет, популярна в 45% организаций (чаще в средних компаниях). Реже сотрудникам предоставляется возможность регулярно проходить обучение (29%) или устанавливается требование обязательной аттестации по информационной безопасности (15%). Стоит отметить, что в 22% предприятий сотрудникам разрешено самостоятельно устанавливать программы, которые им нужны для работы.

Об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены абсолютное большинство топ-менеджеров российских предприятий (99%). Однако большинство (60%) отмечают, что подобные риски относительно их бизнеса минимальны. Руководители средних и крупных компаний чаще высказывают опасения насчет информационной безопасности их бизнеса (41% и 38% соответственно), нежели представители малых организаций.

Каждый четвертый предприниматель (26%) высказывает мнение, что на сегодняшний день российские правоохранительные органы способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников. Обратной позиции придерживаются более половины опрошенных (55%).

2016

Предприятия Великобритании теряют деньги и репутацию из-за кибератак

Почти 20% британских предприятий в прошлом году пострадали от кибератак, говорится в исследовании торгово-промышленной палаты Великобритании. Данные свидетельствуют о низком уровне киберзащиты бизнеса в стране[5].

В зоне риска все компании

Опрос в Великобритании показал, что жертвами киберпреступников могут стать и крупные предприятия, и мелкие компании с небольшим количеством сотрудников. Как правило, в результате кибератак компании теряют финансы, данные и, конечно же, репутацию. Однако несмотря на рост количества хакерских атак, не все предприятия серьезно относятся к потенциальным угрозам.

Выяснилось, что 63% компаний в вопросе обеспечения безопасности полагаются исключительно на сторонних ИТ-провайдеров. В случае с малым и средним бизнесом это скорее вынужденный выбор, так как кибербезопасность требует дополнительных финансовых средств, которых нет у небольших компаний. Тем не менее, некоторые крупные компании также полагаются на провайдеров и не создают собственные компетенции в области киберзащиты.

Наиболее внимательны к проблеме кибератак финансовые учреждения и банки. Только 12% этих учреждений Великобритании полагаются на внешнюю помощь.

Необходимость создания барьеров для киберпреступников

Одной из основных проблем современных предприятий является низкий уровень киберзащиты. Лишь 24% предприятий Великобритании имеют киберзащиту, которая может создать серьезные барьеры для злоумышленников. При этом у мелких и средних предприятий такой защиты почти нет. Среди мелких компаний количество защищенных предприятий составляет около 10%. Среди предприятий с более чем 100 сотрудниками только 47% имеют тот или мной вариант обеспечения кибербезопасности.

Эта ситуация особенно показательна на фоне действующей в Великобритании программы Cyber Essentials. Она спонсируется правительством программа и направлена на создание доступных механизмов кибербезопасности. Стоимость подключения к этой доступной системе защиты составляет от 300 фунтов стерлингов год. Но многие предприятия отказываются даже от таких расходов на кибербезопасность и в итоге не могут получить аккредитацию в области защиты данных.

Опрос показал, что правительству стоит рассмотреть вопрос о снижении стоимости такой программы безопасности, чтобы сделать ее максимально доступной для малых предприятий. Это важный вопрос для бизнеса, так как мелкие предприятия часто являются участниками больших цепочек поставок, имеют крупных партнеров. Поэтому атака на мелкие компании потенциально несет угрозу и многим крупным предприятиям.

IDC: $650 млрд - годовые потери мировой экономики от киберпреступности

По данным IDC (ноябрь 2016 г.), к концу 2016 года киберпреступность обойдется мировой экономике в $650 миллиардов, а к 2020 – в сумму более $1 триллиона. От утечек данных, как персональных, так и корпоративных, к этому времени пострадает более 1,5 миллиардов людей, что приведет к ужесточению регулирования и развитию альтернативных методов аутентификации. К ним, в первую очередь, относится авторизация с помощью биометрии: к 2020 году с помощью нее будет осуществляться четверть всех мировых электронных транзакций.

Еще одной тенденцией на рынке информационной безопасности было названо постепенное приобретение кибератаками «физического» характера. Так, уже порядка 5% информационных преступлений приводят либо к уничтожению данных, либо к урону физическим ресурсам или инфраструктуре.

2015

Потери экономики России от киберпреступников в 2015 году достигли 203,3 млрд руб (0,25% ВВП)

Экономике России действиями киберпреступности нанесён ущерб в 203,3 млрд руб. или 0,25% объёма ВВП, в 2015 году.

Прямой финансовый ущерб составил 123,5 млрд (0,15% от ВВП), а затраты на ликвидацию последствий более 79,8 млрд (0,1% от ВВП). Такие сведения опубликованы в совместном исследовании Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft.

О масштабе негативного влияния киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году - это 892,58 миллиардов рублей.

Рост объёма киберхищений в России аналитики оценивают десятками процентов.

В течение четырех кварталов - со II квартала 2015 года по I квартал 2016 года киберпреступники украли ~5,5 млрд руб., что на 44% больше похищенного за предыдущий отчетный период, сделала вывод Group-IB в исследовании.

Отдельное внимание компания уделила ущербу от атак на банковские учреждения, он вырос на 292% и достиг 2,5 млрд. Финансовые потери понесли физические лица, использующие мобильные устройства на платформе Android — рост на 471%, до 349 млн руб.

«
Увеличение успешных атак на Android связано с тем, что эта платформа достаточно легко позволяет своим пользователям установить на своих устройствах непроверенные приложения — игры, утилиты и пр.

Дмитрий Волков, глава департамента киберразведки Group-IB
»

Одновременно с этими показателями, вдвое сократилось число успешных атак на счета юрлиц в интернет-банкинге, в отчетном периоде. Снизилось число хищений у физических лиц, использующих ПК - объем упал на 83% до уровня 6,4 млн руб.

Среди эффективных мер противодействия киберпреступности эксперты Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft видят:

  • повышение уровня ИТ-грамотности (осведомленность об угрозах и способах защиты),
  • обязательное раскрытие информации об инцидентах,
  • совершенствование, как международных процедур взаимной правовой помощи, так и национального законодательства о составах преступлений и процедурах расследования,
  • расширение государственно-частного партнерства в сфере противостояния киберпреступности.



В опросе, который провел TAdviser, для исследования ФРИИ и Microsoft, приняли участие 600 компаний. 58% опрошенных – сегмент малого и среднего бизнеса. 42% - крупные коммерческие компании и государственные структуры. Формат опроса – телефонное интервью. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители. Опрос проводился специалистами аналитического центра TAdviser.</ref>, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно.

Результаты опроса также показали высокую степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения. При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.

«Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям, – резюмировала Ульяна Зинина, директор по корпоративным вопросам Microsoft в России, кандидат юридических наук. – Как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями».

Среднегодовой ущерб от кибератак $15 млн на организацию

26 октября 2015 года HP совместно с Ponemon Institute представили результаты шестилетнего исследования, цель которого - понять последствия атак злоумышленников на частные и государственные предприятия.

Исследование показало значительный рост расходов на ликвидацию последствий этих преступлений. В итоговом отчете приведена подробная характеристика кибератак, которые наносят предприятиям наибольший урон, представлены рекомендации, которые помогут его минимизировать.

Исследование «Финансовые последствия киберпреступлений» за 2015 год, проведенное Ponemon Institute при поддержке HP Enterprise Security, представлены данные о ежегодных затратах на устранение последствий кибератак для компаний в США, Великобритании, Японии, Германии, Австралии, Бразилии и России.

Согласно этим сведениям, в американских компаниях ущерб от киберпреступлений составляет 15 млн долларов США в год[6], в среднем – то есть на 82% больше, чем к началу исследования шесть лет назад. Иными словами, каждый год затраты росли почти на 20%[7]. На ликвидацию последствий кибератак требуется в среднем 46 дней (за шесть лет этот срок увеличился почти на 30%), причем на устранение последствий каждой из них компании тратят в среднем по $1,9 млн[8].

Диаграмма к исследованию (2015)

Исследование в США показало также - многие предприятия, чтобы избежать затрат, связанных с обнаружением кибератак и устранением их последствий, вкладывают средства в технологии аналитики в сфере безопасности. Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, и это позволяет существенно увеличить окупаемость инвестиций[6].

Компании активно внедряют новые технологии для защиты своих ресурсов. Традиционные инструменты управления сетью и периметром уже малоэффективны, поэтому необходимо полностью переосмыслить существующие стратегии, чтобы обеспечить максимальную защиту пользователей, приложений и данных. Отчет «Финансовые последствия киберпреступлений» за 2015 г. наглядно демонстрирует этот тренд. Компании направляют 20% бюджета безопасности на защиту приложений[6] — почти на 33% больше, чем два года назад.[7]


Основные выводы отчета

  • Киберпреступления по-прежнему наносят компаниям огромный ущерб: расходы, связанные с киберпреступлениями, в среднем составляют $15 млн в год. При этом затраты каждой отдельной компании могут колебаться в пределах от $1,9 млн до $65 млн в год[6]. В абсолютном выражении ущерб от кибератак за последние шесть лет вырос на 82%[7].

  • Размер ущерба от атак злоумышленников зависит от величины организации: данное исследование позволило выявить прямую зависимость среднегодового объема затрат от размера компании (количества рабочих мест). Однако данные отчета говорят о том, что потери в пересчете на одного сотрудника в небольших компаниях оказались больше, чем у крупных предприятий[6].

  • Рост затрат на борьбу с кибератаками продолжается: в среднем на устранение последствий атаки требуется приблизительно 46 дней. Компании, участвовавшие в исследовании, в среднем тратят за этот период более $1,9 млн[6]. Таким образом, наблюдается рост в 22%, по сравнению с 2014 годом, когда сумма затрат составляла в среднем около $1,5 млн за 45-дневный период[7].


Предупрежден — вооружен

Осознавая опасность киберугроз, компании могут более эффективно планировать стратегии обеспечения безопасности, определять объем инвестиций в этой сфере.

  • Дороже всего обходится ликвидация последствий атак типа «отказ в обслуживании» (DDoS), атак, совершаемых внутренними злоумышленниками и преступлений с использованием вредоносного кода. Более 50% затрат на борьбу с последствиями киберпреступлений приходится именно на такие атаки[6]. Для сдерживания атак, совершаемых внутренними злоумышленниками и устранения их последствий требуется больше всего времени — в среднем примерно 63 дня, говорится в исследовании.

  • Хищение данных чревато самыми большими внешними затратами. Далее следуют убытки, понесенные в связи с простоем в работе предприятия. Ежегодно на хищение данных приходится 42% всех внешних затрат. В то же время убытки, понесенные в связи с простоем в работе или снижением производительности, составляют 36% от общего объема внешних затрат (что на 4% больше по сравнению со средним показателем за шесть лет).

  • Восстановление нормальной работы компании и обнаружение преступлений оказались самыми дорогостоящими из всех мероприятий по обеспечению безопасности, проводимых внутри компании. На них приходится 55% от общего годового объема затрат, причем наибольшую долю этих расходов составляют денежные расходы и трудозатраты[6].

Организации, которые инвестировали средства в технологии аналитики в сфере безопасности и активно внедряли их, следовали всем рекомендациям по борьбе с последствиями киберпреступлений, добились лучших результатов в обнаружении и сдерживании кибератак. Это помогло им в значительной мере избежать лишних затрат[6].

  • Разворачивая платформы управления информацией о безопасности и событиями (SIEM), такие компании сэкономили в среднем $3,7 млн в год по сравнению с предприятиями, не использующими аналогичных решений.

  • Грамотное планирование бюджета помогает сэкономить в среднем $2,8 млн, которые в противном случае были бы потрачены на реагирование на атаки и устранение их последствий.

  • Найм сертифицированных экспертов по безопасности поможет сэкономить $2,1 млн.

  • Назначение руководителя отдела информационной безопасности позволяет сэкономить еще примерно $2 млн[6]. Среди компаний-участниц исследования, которые выбрали разворачивание технологий обеспечения безопасности для защиты от атак злоумышленников и хищения данных, предпочтения распределились следующим образом:
  • технологии шифрования данных — 57%,
  • средства управления доступом — 45%,
  • инструменты для предотвращения хищения данных — 38%
  • инструменты управления политиками — 36%[6].

2014

Объем убытков мировой экономики $445 млрд

Данные Center for Strategic and Internaional Studies

Group-IB: Русскоговорящие преступники за год заработали $2,5 млрд

По данным отчета Group-IB, со второй половины 2013 года по первую половину 2014 года русскоговорящие киберпреступники заработали в России и СНГ порядка $2,5 млрд. Из указанной суммы $426 млн пришлось на интернет-мошенничество, существенная часть которого - $289 млн - происходит в системах интернет-банкинга. На обналичивании денежных средств в России киберпреступники заработали $59 млн, на банковском фишинге и мошенничестве с электронными деньгами - $50 млн, на хищении электронных денег - $28 млн.

Впервые в Group-IB отдельным пунктом оценили и объем денежных средств, украденный при мошенничестве с платежными картами в России: согласно отчету, в 2013-2014 гг. он составил порядка $680 млн. В свою очередь, на спаме в 2013-2014 гг. «высокотехнологичные преступники» заработали $841 млн, на DDoS-атаках - $113 млн.

Оценка рынка высокотехнологичных преступлений с 2010 года, Group-IB

Основная часть киберпреступлений совершается в отношении организаций финансового сектора и госсектора, отмечают в Group-IB. В последнем киберпреступления чаще всего совершаются в целях промышленного шпионажа. При этом увеличивается число целевых атак на такие организации. За 2013-2014 гг. злоумышленники провели более 35 успешных атак на банки, а среди других организаций, связанных с финансовым сектором, ставших жертвами киберпреступников - Qiwi, «Почта России», «Московская Биржа ММВБ-РТС». В случае с Qiwi, в частности, злоумышленники похитили 88 млн руб., о чем компания упомянула в своем годовом отчете для иностранных частных эмитентов.

В Group-IB отмечают, что из известных им целевых атак на банки только в 3% случаев организация выявили их сами. В 28% случаев атаки были выявлены после того, как в банке случился инцидент, а в 69% случаев об атаках банки оповестила сама Group-IB.

В госсекторе среди объектов атак - Администрация Президента Республики Башкортостан, где на 5 компьютерах было обнаружено вредоносное ПО, а конечной целью злоумышленников являлась финансовая информация в системе «БашФин». Атакам киберпреступников также подверглись Департамент здравоохранения Москвы, ФГУП «Главный центр специальной связи» и ряд других.

В числе тенденций на рынке киберпреступности в России помимо целевых атак в Group-IB выделяют возрастающую долю мобильных угроз. Согласно исследованиям мобильных бот-сетей, 40% пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону.

Серьезной проблемой в сфере борьбы с киберпреступностью в России в Group-IB отмечают тот факт, что несмотря на увеличивающееся число преступлений остается актуальной нехватка специалистов в правоохранительных структурах, которые ими занимаются.

PWC: Обзор убытков от инцидентов в сфере ИБ

Согласно исследованиям PWC, средний размер финансовых убытков в результате инцидентов информационной безопасности в течение 2013 - 2014 годов выглядел так:

Источник: PwC, 2015

Виновники инцидентов информационной безопасности, 2013-2014 гг.

Источник: PwC, 2015

2012

$320 млрд - потери от краж интеллектуальной собственности в США

Комиссия по расследованию краж американской интеллектуальной собственности оценивает ущерб, наносимый кражами интеллектуальной собственности, в сумму не менее 320 млрд долларов США (данные 2012 года). В эти суммы еще не включены потери из-за системных сбоев, связанных с хакерскими атаками, и из-за мошеннических действий, совершаемых при хищении банковских реквизитов компаний и частных лиц. Эксперты полагают, что как минимум 25% всех существующих компаний уже тем или иным образом понесли финансовые убытки из-за различных разновидностей кибератак. Их количество может достигать даже 50%, и некоторые специалисты по компьютерной безопасности откровенно признают, что компании из второй половины, вероятно, еще просто не заметили, что в их системе безопасности пробиты бреши.

2011

Group IB: В 2011 году киберпреступники в России заработали $2,3 млрд

Российские киберпреступники за 2011 г. сумели «заработать» на взломах банковских электронных систем и оказании различных нелегальных услуг около $2,3 млрд. Об этом сообщало РИА «Новости» со ссылкой на слова Сачкова Ильи, генерального директора компании Group IB, занимающейся расследованиями киберпреступлений.

По оценке компании, российский рынок киберпреступности вырос на $1 млрд с 2010 г. - тогда доход российских киберпреступников оценивался в $1,3 млрд. Вырос также и мировой рынок киберпреступности, утверждают в Group IB - в 2011 г. его объем составил $12,5 млрд, годом ранее специалисты Group IB оценивали его в $7 млрд.

«Несмотря на активное противодействие компьютерным злоумышленникам со стороны правоохранительных органов и специалистов в области пресечения и расследования нарушений информационной безопасности, рынок киберпреступности показал в прошедшем году активный рост, что отразилось в количестве преступлений и объемах прибыли, полученной хакерами», - заявил Сачков.

По его словам, в 2011 г. специалистами компании было обнаружено 12 тысяч фишинговых сайтов (рост 300% по сравнению с предыдущим годом), 180 тыс. новых доменов, на которых размещались вредоносные сайты, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями.

Как рассказал эксперт, в 2011 г. в сфере киберпреступности наблюдалась своеобразная консолидация сил - хакеры стали объединяться в организованные группы с централизованной системой управления. Также укрепилась взаимосвязь между участниками этого рынка - основные группировки киберпреступников на бесплатной основе стали обмениваться скомпрометированными данными, предоставлении бот-сетей и схем обналичивания денег.

2004-2006

О необходимости принятия мер в борьбе с сетевыми угрозами свидетельствует отчет CSI Computer Crime and Security Survey, из которого видно, что в самом начале ХХI века ИБ-угрозы распределялись относительно равномерно. В основном это были классические вирусы и DDoS-атаки. Но в 2007 г. к ним прибавились финансовые мошенничества, в результате которых многие компании несут колоссальные убытки. Общемировой ущерб от вирусных атак в последние годы снизился на четверть. Если в 2004 г. ущерб составил $17,5 млрд, то в 2006 г.- $13,3 млрд. По словам аналитиков, это связано с переходом хакеров к более эффективным способам заработка, чем написание вирусов.

Смотрите также





Примечания

  1. LOSSES FROM ONLINE PAYMENT FRAUD TO MORE THAN DOUBLE BY 2023, REACHING $48 BILLION ANNUALLY
  2. В одиннадцатом выпуске отчета приводятся результаты анализа и тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе исследовательской информации и данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX. Отчет также содержит результаты ежегодного исследования решений безопасности Security Capabilities Benchmark Study (SCBS), подготовленного на основе анкетирования 3600 главных директоров по информационной безопасности и менеджеров по обеспечению информационной безопасности из 26 стран, которые отвечали на вопросы о состоянии кибербезопасности в своих организациях
  3. New Global Cybersecurity Report Reveals Cybercrime Takes Almost $600 Billion Toll on Global Economy
  4. Consumers’ Overconfidence Helps Hackers Up the Ante and Steal $172 Billion in 2017
  5. Предприятия Великобритании теряют деньги и репутацию из-за кибератак
  6. 6,00 6,01 6,02 6,03 6,04 6,05 6,06 6,07 6,08 6,09 6,10 «2015 Cost of Cyber Crime Study: United States», Ponemon Institute, октябрь 2015 год
  7. 7,0 7,1 7,2 7,3 На основе внутреннего анализа результатов исследования Ponemon Institute «Cost of Cyber Crime Study: США» за 2015 год в сравнении с отчетами за предыдущие годы, также предоставленными Ponemon Institute
  8. «2015 State of Cybersecurity in Local, State & Federal Government», Ponemon Institute, октябрь 2015 год