Страха нет: кому и зачем нужна киберстраховка

Илья Сачков

Основатель и совладелец Group-IB

Расскажите друзьям
Виктория Кравченко
Илья Сачков

Илья Сачков, основатель Group-IB, международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий, рассказал Rusbase, как перестать бояться киберугроз и минимизировать киберриски. 

 

Ущерб предприятий во всем мире от кибератак составляет $400 млрд в год. Неудивительно, что спрос на киберстрахование только растет.


Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей.


«Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты.


Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки.


Как быть? Поскольку у ритейлера оказалась «киберстраховка», он смог оперативно и совершенно бесплатно привлечь к расследованию нас, проверив, насколько реальна угроза и как можно минимизировать риски.


Страхование от киберрисков — давно известная и востребованная услуга.

Целевые атаки, DDoS, вирусы-шифровальщики — количество киберугроз с каждым годом увеличивается. Растут и суммы ущерба.


Британская страховая корпорация Lloyds оценила общий ущерб предприятий во всем мире от кибератак в $400 млрд в год! Так что совершенно не удивительно, что рынок киберстраховых премий в мире растет как на дрожжах: в нынешнем году, по прогнозам, он составит $4.3 млрд, а к 2020 году вырастет до $7,5 млрд (данные: PwC, Lloyds, BT Intelligence).


В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже


Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.


В конце 2012 года мы вместе с одним из лидеров рынка страхования, компанией AIG, начали первыми в России предлагать программу страхования от киберугроз. Потом пошли дальше и запустили комплексную программу Group-IB TDS & AIG CyberEdge по защите от хакерских атак и реагированию на киберинциденты.


Суть в том, что при покупке TDS, нашего комплекса, который предотвращает заражения и эксплуатацию уязвимостей в корпоративных сетях, клиенту бесплатно предоставляется страховой полис. Страховка позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и справиться с последствиями кризиса, если атака киберреступников на компанию будет успешной.


Кому нужна киберстраховка


Несмотря на некое общее «знание» о всесильных «русских хакерах», которые якобы взломали базу данных WADA, сервера демпартии в США и заодно привели к власти Дональда Трампа, компании, как показывает наш опыт, не до конца уверены в том, с какими именно киберрисками им придется столкнуться.

31 марта 2017 в Москве состоится конференция по технологиям в финансовой отрасли FinTech Russia, которая соберет на одной площадке ключевых представителей российского финтеха.

Деловая программа мероприятия построена на кейсах и инструкциях от пионеров-практиков. Неформальную часть программы представляет FinTech Show: во время фуршета вы послушаете выступления создателей новых технологий.

Подробнее о конференции — на сайте.

Следите за новостями FinTech Russia в официальном Telegram-канале и на страницах в Facebook и «ВКонтакте».

Вот показательный пример: в России зарегистрировано около 4 млн компаний и предпринимателей, но официальной статистикой из Интерпола по компьютерным преступлениям и услугами специализированных Threat Intelligence-компаний (Киберразведка) пользуются лишь единицы. Остальные довольствуются отчетами «аналитиков» или собственными представлениями о киберпреступности.


Стоит ли удивляться тому, что службы безопасности многих российских компаний выстраивают системы защиты, опираясь на неправильные данные. Чтобы выстроить верную стратегию безопасности, надо знать, кто враг, как он действует и какие инструменты он использует. Если не знаешь, от кого защищаешься, то защищаться бесполезно.


По данным нашего мониторинга киберугроз Threat Intelligence, 99% всех инцидентов — это воровство денег.

Банки и финансовые институты находятся на острие хакерских атак.


Они накапливают у себя значительный объем конфиденциальных данных: ФИО клиентов, номера их мобильных и домашних телефонов, данные банковских карт, кредитные истории. Их атакуют чаще других, потому что главная цель киберпреступников — деньги.



Но на самом деле потенциальный рынок для киберстрахования намного шире, потому что любая компания, которая занимается хранением данных, операциями с ними и передачей данных, оказывается в зоне риска.


Транспортные компании, промышленность, стратегические объекты ТЭК — с каждым годом привлекают все большее внимание взломщиков — атаки на IT-инфраструктуру предприятий растут с каждым годом на 20%.


Ритейлеры получают доступ к большому объему информации о клиентах, включая номера кредитных и дебетовых карт.


Риски атак велики: в декабре 2013 года из американской сети Target было похищено около 70 миллионов карт, а в сентябре 2014 сеть магазинов Home Depot сообщила о компрометации около 56 миллионов карт.


Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.


Каждый день в интернете появляются мошеннические сайты, продающие поддельные авиабилеты. Год назад наша компания и Aviasales создали сайт настоящийбилет.рф, на котором можно проверить продавца перед покупкой. За это время было заблокировало уже более 500 подозрительных страниц!


Зачем нужна киберстраховка


В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять.


Киберстраховка помогает защитить данные клиента еще и «до» атаки. Программы страхования предусматривают аудит — эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия атаки.



Если инцидент уже произошел, киберстраховка обеспечит четкую структурированную защиту: экспертную помощь в случае необходимости, защиту от финансовых последствий и от репутационного ущерба.


Например, хакеры получили доступ к компьютерным системам в 26 гостиницах, принадлежащих одной сети. Под угрозой оказались полмиллиона кредитных карт и ФИО клиентов. В этом случае киберстраховка должна покрыть расходы на:

  1. Программно-техническую экспертизу. Специалисты должны выяснить, какие именно данные были украдены;
  2. Оповещение клиентов, чьи данные были украдены;
  3. Мониторинг пострадавших, чтобы предотвратить их убытки в результате кражи данных;
  4. Расходы на юристов-консультантов для подготовки компании к расследованию;
  5. Расходы на PR-консультантов, минимизация репутационного ущерба;
  6. Юридические расходы и защита компании в рамках судебной тяжбы и расходы по возмещению ущерба компании в соответствии с решением суда.

Очень важно, чтобы компания отреагировала на киберугрозу в первые 24–48 часов. За это время она должна объединить усилия с экспертами в области кибербезопасности, юристами и специалистами PR для минимизации репутационных рисков в глазах клиентов, инвесторов, сотрудников и контролирующих органов.



Материалы по теме:

На FinTech Show расскажут о новых технологиях для маркетинга финансовых услуг

Главные прогнозы для финтеха на 2017 год

10 самых актуальных идей для банковской сферы: список American Banker

Три стартапа, которые повысят вашу финансовую грамотность

10 главных тезисов из свежего отчета KPMG о финтех-секторе

Как финтех меняет мир в 2017 году



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
FinCon
25 октября 2017
Ещё события


Telegram канал @rusbase