Читать книгу Защита сети - Данис Юмабаев - Страница 1

В июне в России была зафиксирована глобальная попытка вымогательства с использованием вируса-шифровальщика Petya. Тогда нефтяная компания «Роснефть» сообщила, что на ее серверы осуществлена хакерская атака. Вирус Petya блокировал компьютеры своих жертв, а за возобновление работы операционной системы требовал выкуп в размере $300 в биткоинах – так описывают поведение вируса в Group-IB – компании, специализирующейся на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий.

Такого рода киберинциденты могут обернуться для компании потерей клиентов и выручки, например из-за отказа кассового оборудования на автозаправках, рассказывает вице-президент международного страхового брокера «Марш», директор по развитию направления киберрисков Армен Гюлумян. По его словам, ущерб «Роснефти» от вируса-шифровальщика мог составить от десятков тысяч долларов до $2–3 млн. «Помимо этого некорректная работа систем может привести к искам от третьих лиц, требующих возмещения убытков. Например, из-за несвоевременной поставки товаров при отказе складской системы или системы обработки платежей», – говорит Армен Гюлумян.

В этом году каждая третья компания (36%) в стране хотя бы раз подвергалась DDoS-атаке, в 2016 году таких атак было вдвое меньше – всего 17%, следует из результатов исследования «Лаборатории Касперского». Под ударом хакеров может оказаться компания любого размера. Исследование показало, что среди микропредприятий от DDoS-атак пострадали 37%, среди компаний среднего и малого бизнеса – 31%, среди больших корпораций – 39%. У каждого пятого пострадавшего произошло значительное снижение производительности, а у 8% случился сбой транзакций и процессов. Одна DDoS-атака может стоить малому бизнесу более $123 тыс., не считая потерянных клиентов и партнеров. Россия, по данным исследования, заняла шестое место в мире по количеству DDoS-атак. В «Лаборатории Касперского» выяснили, что в финансовой сфере банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). Для финансовых организаций в целом этот показатель достиг 22%. Средний ущерб от DDoS-атаки для банков составил $1,172 млн, в то время как для предприятий других сфер – $952 тыс.

Решить проблему потерь бизнеса от кибератак может правительственная программа «Цифровая экономика». В ее рамках обсуждается введение к 2020 году обязательного страхования киберрисков для предприятий отдельных отраслей экономики: например, финансовой и банковской, металлургии, машиностроения, судостроения, авиастроения, аэропортов, вокзалов и др. Проработать этот вопрос должны будут Минфин, Центробанк, Минкомсвязь, Федеральная служба по техническому и экспортному контролю и ФСБ.