Илья Сачков, основатель Group-IB, международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий, рассказал Rusbase, как перестать бояться киберугроз и минимизировать киберриски.
Ущерб предприятий во всем мире от кибератак составляет $400 млрд в год. Неудивительно, что спрос на киберстрахование только растет.
Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей.
«Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты.
Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки.
Как быть? Поскольку у ритейлера оказалась «киберстраховка», он смог оперативно и совершенно бесплатно привлечь к расследованию нас, проверив, насколько реальна угроза и как можно минимизировать риски.
Страхование от киберрисков — давно известная и востребованная услуга.
Целевые атаки, DDoS, вирусы-шифровальщики — количество киберугроз с каждым годом увеличивается. Растут и суммы ущерба.
Британская страховая корпорация Lloyds оценила общий ущерб предприятий во всем мире от кибератак в $400 млрд в год! Так что совершенно не удивительно, что рынок киберстраховых премий в мире растет как на дрожжах: в нынешнем году, по прогнозам, он составит $4.3 млрд, а к 2020 году вырастет до $7,5 млрд (данные: PwC, Lloyds, BT Intelligence).
В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже
Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.
В конце 2012 года мы вместе с одним из лидеров рынка страхования, компанией AIG, начали первыми в России предлагать программу страхования от киберугроз. Потом пошли дальше и запустили комплексную программу Group-IB TDS & AIG CyberEdge по защите от хакерских атак и реагированию на киберинциденты.
Суть в том, что при покупке TDS, нашего комплекса, который предотвращает заражения и эксплуатацию уязвимостей в корпоративных сетях, клиенту бесплатно предоставляется страховой полис. Страховка позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и справиться с последствиями кризиса, если атака киберреступников на компанию будет успешной.
Кому нужна киберстраховка
Несмотря на некое общее «знание» о всесильных «русских хакерах», которые якобы взломали базу данных WADA, сервера демпартии в США и заодно привели к власти Дональда Трампа, компании, как показывает наш опыт, не до конца уверены в том, с какими именно киберрисками им придется столкнуться.
| 31 марта 2017 в Москве состоится конференция по технологиям в финансовой отрасли FinTech Russia, которая соберет на одной площадке ключевых представителей российского финтеха. Деловая программа мероприятия построена на кейсах и инструкциях от пионеров-практиков. Неформальную часть программы представляет FinTech Show: во время фуршета вы послушаете выступления создателей новых технологий. Подробнее о конференции — на сайте. Следите за новостями FinTech Russia в официальном Telegram-канале и на страницах в Facebook и «ВКонтакте». |
Вот показательный пример: в России зарегистрировано около 4 млн компаний и предпринимателей, но официальной статистикой из Интерпола по компьютерным преступлениям и услугами специализированных Threat Intelligence-компаний (Киберразведка) пользуются лишь единицы. Остальные довольствуются отчетами «аналитиков» или собственными представлениями о киберпреступности.
Стоит ли удивляться тому, что службы безопасности многих российских компаний выстраивают системы защиты, опираясь на неправильные данные. Чтобы выстроить верную стратегию безопасности, надо знать, кто враг, как он действует и какие инструменты он использует. Если не знаешь, от кого защищаешься, то защищаться бесполезно.
По данным нашего мониторинга киберугроз Threat Intelligence, 99% всех инцидентов — это воровство денег.
Банки и финансовые институты находятся на острие хакерских атак.
Они накапливают у себя значительный объем конфиденциальных данных: ФИО клиентов, номера их мобильных и домашних телефонов, данные банковских карт, кредитные истории. Их атакуют чаще других, потому что главная цель киберпреступников — деньги.
Но на самом деле потенциальный рынок для киберстрахования намного шире, потому что любая компания, которая занимается хранением данных, операциями с ними и передачей данных, оказывается в зоне риска.
Транспортные компании, промышленность, стратегические объекты ТЭК — с каждым годом привлекают все большее внимание взломщиков — атаки на IT-инфраструктуру предприятий растут с каждым годом на 20%.
Ритейлеры получают доступ к большому объему информации о клиентах, включая номера кредитных и дебетовых карт.
Риски атак велики: в декабре 2013 года из американской сети Target было похищено около 70 миллионов карт, а в сентябре 2014 сеть магазинов Home Depot сообщила о компрометации около 56 миллионов карт.
Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.
Каждый день в интернете появляются мошеннические сайты, продающие поддельные авиабилеты. Год назад наша компания и Aviasales создали сайт настоящийбилет.рф, на котором можно проверить продавца перед покупкой. За это время было заблокировало уже более 500 подозрительных страниц!
Зачем нужна киберстраховка
В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять.
Киберстраховка помогает защитить данные клиента еще и «до» атаки. Программы страхования предусматривают аудит — эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия атаки.
Если инцидент уже произошел, киберстраховка обеспечит четкую структурированную защиту: экспертную помощь в случае необходимости, защиту от финансовых последствий и от репутационного ущерба.
Например, хакеры получили доступ к компьютерным системам в 26 гостиницах, принадлежащих одной сети. Под угрозой оказались полмиллиона кредитных карт и ФИО клиентов. В этом случае киберстраховка должна покрыть расходы на:
- Программно-техническую экспертизу. Специалисты должны выяснить, какие именно данные были украдены;
- Оповещение клиентов, чьи данные были украдены;
- Мониторинг пострадавших, чтобы предотвратить их убытки в результате кражи данных;
- Расходы на юристов-консультантов для подготовки компании к расследованию;
- Расходы на PR-консультантов, минимизация репутационного ущерба;
- Юридические расходы и защита компании в рамках судебной тяжбы и расходы по возмещению ущерба компании в соответствии с решением суда.
Очень важно, чтобы компания отреагировала на киберугрозу в первые 24–48 часов. За это время она должна объединить усилия с экспертами в области кибербезопасности, юристами и специалистами PR для минимизации репутационных рисков в глазах клиентов, инвесторов, сотрудников и контролирующих органов.
Материалы по теме:
На FinTech Show расскажут о новых технологиях для маркетинга финансовых услуг
Главные прогнозы для финтеха на 2017 год
10 самых актуальных идей для банковской сферы: список American Banker
Три стартапа, которые повысят вашу финансовую грамотность
10 главных тезисов из свежего отчета KPMG о финтех-секторе
Как финтех меняет мир в 2017 году
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Как российской компании привлечь иностранных клиентов? Вот несколько советов
- 2 «Да здравствует нормальный рекламный контент!». Как сделать качественную нативную рекламу
- 3 «Бизнес хочет зарабатывать здесь и сейчас»: 11 трендов в СРА-рекламе
- 4 Специалист по кибербезопасности рассказал, как хакеры голосуют на выборах вместо нас
- 5 Как промышленный шпионаж может добратьcя до каждого
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024