Мнения / Кибербезопасность

Страха нет: кому и зачем нужна киберстраховка

99% всех киберпреступлений — это воровство денег. Как защититься?

22 марта 2017, 13:00

Илья Сачков, основатель Group-IB, международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий, рассказал Rusbase, как перестать бояться киберугроз и минимизировать киберриски.

Ущерб предприятий во всем мире от кибератак составляет $400 млрд в год. Неудивительно, что спрос на киберстрахование только растет.

Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей.

«Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты.

Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки.

Как быть? Поскольку у ритейлера оказалась «киберстраховка», он смог оперативно и совершенно бесплатно привлечь к расследованию нас, проверив, насколько реальна угроза и как можно минимизировать риски.

Страхование от киберрисков — давно известная и востребованная услуга.

Целевые атаки, DDoS, вирусы-шифровальщики — количество киберугроз с каждым годом увеличивается. Растут и суммы ущерба.

Британская страховая корпорация Lloyds оценила общий ущерб предприятий во всем мире от кибератак в $400 млрд в год! Так что совершенно не удивительно, что рынок киберстраховых премий в мире растет как на дрожжах: в нынешнем году, по прогнозам, он составит $4.3 млрд, а к 2020 году вырастет до $7,5 млрд (данные: PwC, Lloyds, BT Intelligence).

В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже

Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.

В конце 2012 года мы вместе с одним из лидеров рынка страхования, компанией AIG, начали первыми в России предлагать программу страхования от киберугроз. Потом пошли дальше и запустили комплексную программу Group-IB TDS & AIG CyberEdge по защите от хакерских атак и реагированию на киберинциденты.

Суть в том, что при покупке TDS, нашего комплекса, который предотвращает заражения и эксплуатацию уязвимостей в корпоративных сетях, клиенту бесплатно предоставляется страховой полис. Страховка позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и справиться с последствиями кризиса, если атака киберреступников на компанию будет успешной.

Кому нужна киберстраховка

Несмотря на некое общее «знание» о всесильных «русских хакерах», которые якобы взломали базу данных WADA, сервера демпартии в США и заодно привели к власти Дональда Трампа, компании, как показывает наш опыт, не до конца уверены в том, с какими именно киберрисками им придется столкнуться.

31 марта 2017 в Москве состоится конференция по технологиям в финансовой отрасли FinTech Russia, которая соберет на одной площадке ключевых представителей российского финтеха. Деловая программа мероприятия построена на кейсах и инструкциях от пионеров-практиков. Неформальную часть программы представляет FinTech Show: во время фуршета вы послушаете выступления создателей новых технологий. Подробнее о конференции — на сайте. Следите за новостями FinTech Russia в официальном Telegram-канале и на страницах в Facebook и «ВКонтакте».

Вот показательный пример: в России зарегистрировано около 4 млн компаний и предпринимателей, но официальной статистикой из Интерпола по компьютерным преступлениям и услугами специализированных Threat Intelligence-компаний (Киберразведка) пользуются лишь единицы. Остальные довольствуются отчетами «аналитиков» или собственными представлениями о киберпреступности.

Стоит ли удивляться тому, что службы безопасности многих российских компаний выстраивают системы защиты, опираясь на неправильные данные. Чтобы выстроить верную стратегию безопасности, надо знать, кто враг, как он действует и какие инструменты он использует. Если не знаешь, от кого защищаешься, то защищаться бесполезно.

По данным нашего мониторинга киберугроз Threat Intelligence, 99% всех инцидентов — это воровство денег.

Банки и финансовые институты находятся на острие хакерских атак.

Они накапливают у себя значительный объем конфиденциальных данных: ФИО клиентов, номера их мобильных и домашних телефонов, данные банковских карт, кредитные истории. Их атакуют чаще других, потому что главная цель киберпреступников — деньги.

Но на самом деле потенциальный рынок для киберстрахования намного шире, потому что любая компания, которая занимается хранением данных, операциями с ними и передачей данных, оказывается в зоне риска.

Транспортные компании, промышленность, стратегические объекты ТЭК — с каждым годом привлекают все большее внимание взломщиков — атаки на IT-инфраструктуру предприятий растут с каждым годом на 20%.

Ритейлеры получают доступ к большому объему информации о клиентах, включая номера кредитных и дебетовых карт.

Риски атак велики: в декабре 2013 года из американской сети Target было похищено около 70 миллионов карт, а в сентябре 2014 сеть магазинов Home Depot сообщила о компрометации около 56 миллионов карт.

Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.

Каждый день в интернете появляются мошеннические сайты, продающие поддельные авиабилеты. Год назад наша компания и Aviasales создали сайт настоящийбилет.рф, на котором можно проверить продавца перед покупкой. За это время было заблокировало уже более 500 подозрительных страниц!

Зачем нужна киберстраховка

В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять.

Киберстраховка помогает защитить данные клиента еще и «до» атаки. Программы страхования предусматривают аудит — эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия атаки.

Если инцидент уже произошел, киберстраховка обеспечит четкую структурированную защиту: экспертную помощь в случае необходимости, защиту от финансовых последствий и от репутационного ущерба.

Например, хакеры получили доступ к компьютерным системам в 26 гостиницах, принадлежащих одной сети. Под угрозой оказались полмиллиона кредитных карт и ФИО клиентов. В этом случае киберстраховка должна покрыть расходы на:

Программно-техническую экспертизу. Специалисты должны выяснить, какие именно данные были украдены;
Оповещение клиентов, чьи данные были украдены;
Мониторинг пострадавших, чтобы предотвратить их убытки в результате кражи данных;
Расходы на юристов-консультантов для подготовки компании к расследованию;
Расходы на PR-консультантов, минимизация репутационного ущерба;
Юридические расходы и защита компании в рамках судебной тяжбы и расходы по возмещению ущерба компании в соответствии с решением суда.

Очень важно, чтобы компания отреагировала на киберугрозу в первые 24–48 часов. За это время она должна объединить усилия с экспертами в области кибербезопасности, юристами и специалистами PR для минимизации репутационных рисков в глазах клиентов, инвесторов, сотрудников и контролирующих органов.

Материалы по теме: