Основная статья: Киберпреступность в мире
Потери банков от киберпреступности
Основная статья: Потери банков от киберпреступности
Банки являются крупнейшими целями киберпреступников. Информация о потерях финансовых учреждений вынесена в отдельную статью.
2024: Кибермошенники похитили у россиян более 350 млрд рублей за 3 года
С начала 2022-го по август 2024 года в России было совершено около 1,5 млн преступлений в ИТ-сфере. При этом кибермошенники похитили у россиян более 350 млрд рублей. Такие данные в начале сентября 2024 года раскрыл следственный департамент МВД РФ.
По оценкам компании Positive Technologies, в РФ в 2023 году и первой половине 2024-го наибольшее количество атак пришлось на промышленные предприятия (11%), телекоммуникации (10%), госучреждения (9%) и ИТ-компании (7%). Эксперты установили, что основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%). Атаки на частных лиц чаще всего заканчивались утечкой чувствительных данных (69%) и непосредственным финансовым ущербом (32%).
Как сообщил замначальника следственного департамента МВД РФ Данил Филиппов, за три года (к сентябрю 2024-го) кибермошенники похитили у россиян и вывели за пределы страны более 350 млрд рублей. В частности, за семь месяцев 2024 года ущерб от ИТ-преступлений в России составил 99 млрд рублей, а за весь 2023 год — около 156 млрд рублей. В январе–июле 2024-го зарегистрированы 577 тыс. ИТ-преступлений, из которых 437 тыс. — это мошенничество и хищения. По оценкам Банка России, мошенники похитили у россиян в 2023 году 15,8 млрд рублей, а в первом квартале 2024-го — 4,3 млрд рублей.Александр Семенов, Рексофт: Мы работаем над расширением нашего продуктового портфеля для аэропортов
Основными методами кибератак в странах СНГ являются использование вредоносного ПО и социальная инженерия. По данным Positive Technologies, 26% кибератак в регионе в 2023–2024 годах были совершены хактивистами — киберпреступниками, которые руководствуются политическими или социальными мотивами. Цель многих таких групп — полное разрушение скомпрометированной инфраструктуры путем шифрования либо удаления данных. Чаще всего жертвами хактивистов становились телекоммуникационные компании (23%) и госучреждения (17%).[1]
2023
Президент РФ Владимир Путин: Ущерб от ИТ-преступлений за год превысил 156 млрд рублей
В 2023 году в России было совершено около 680 тыс. преступлений с использованием информационных технологий, что на 30% больше, чем годом ранее. Ущерб от них превысил 156 млрд рублей. Об этом президент РФ Владимир Путин сообщил 2 апреля 2024 года на заседании коллегии Министерства внутренних дел России.
По словам главы государства, необходимо серьезно совершенствовать механизмы борьбы с ИТ-правонарушениями, работать на опережение. Президент также призвал и дальше добиваться роста раскрываемости преступлений.
В феврале 2024 года МВД РФ сообщало, что в 2023 году в стране было зафиксировано 677 тыс. ИТ-преступлений против 522,1 тыс. годом ранее. По оценкам министерства, количество правонарушений с применением интернета в 2023 году выросло с 381 тыс. до 526,7 тыс. Следом идут преступления, совершённые с использованием средств мобильной связи и пластиковых карт. Увеличилось и число правонарушений с применением компьютерной техники, программных средств и фиктивных электронных платежей.
Из статистике МВД также следует, что удельный вес дел ИТ-преступлений увеличился с 26,5% до 34,8%. Свыше половины зарегистрированных незаконных деяний с использованием информационных технологий относится к категориям тяжких и особо тяжких.
В МВД перечислили пять регионов, которые по итогам 2023 года лидировали по темпам роста числа ИТ-преступлений: Ненецкий автономный округ, Калмыкия, Ингушетия, Новгородская и Калининградская области.
По данным МВД, в 2023 году в России было раскрыто на 21 больше ИТ-преступлений, чем годом ранее. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел, подчеркнули в ведомстве.
Общий рост числа зарегистрированных преступлений с использованием ИТ обусловлен большим количеством разнообразных кибератак, совершаемых на информационные системы и инфраструктуру РФ, сообщили «Известиям» в Росбанке. [2]
Хакеры создали более 1000 поддельных сайтов и за 3 месяца украли $5 млн криптовалюты у пользователей из России и СНГ
6 июня 2023 года японский разработчик решений для кибербезопасности Trend Micro обнародовал результаты анализа масштабной мошеннической кампании, в ходе которой были задействованы более 1000 сайтов. Злоумышленники примерно за три месяца украли у пользователей из России и СНГ около $5 млн в виде криптовалюты. Подробнее здесь.
ЦБ раскрыл сумму похищенного у россиян кибермошенниками за первый квартал - 4,55 млрд рублей
В первом квартале 2023 года установлен рекорд по хищению средств у клиентов банков — около 4,55 млрд рублей, причем около 12% из них произошли через систему быстрых платежей (СБП). Такие данные ЦБ РФ привел в начале июня 2023 года.
Согласно статистике регулятора, в январе-марте 2023 года мошенникам удалось провести 252,1 тыс. операций без согласия клиентов. Больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга, в том числе это были заемные средства.
Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы продолжим совершенствовать наше регулирование, — заявил директор Департамента информационной безопасности Банка России Вадим Уваров. |
Из украденных 4,5 млрд рублей в первой четверти 2023 года российские банки смогли вернуть клиентам только 4,3% средств. Год ранее эта доля была больше и составлял 6,2%. Банк России не раз объяснял, что такой низкий уровень возврата похищенных средств связан с высокой долей социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. В таких случаях хищения банки по закону не обязаны возвращать деньги.
По данным ЦБ, в январе-марте 2023 года активность преступников в интернете по сравнению с аналогичным периодом 2022-го года более чем в 2,5 раза. По требованию регулятора были заблокированы 8300 фишинговых сайтов, замаскированных под ресурсы различных финансовых организаций. Кроме того, в первом квартале 2023 года ЦБ инициировал блокировку почти 97 000 телефонных номеров, с которых звонили мошенники.[3]
Компании в России теряют 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования
В апреле 2023 года компания «РТК-Солар» представила результаты исследования сетевых угроз для российского бизнеса. По словам экспертов, самым дорогостоящим инцидентом стал перехват внешним злоумышленником контроля над сетевым оборудованием компании – потери от него оценены экспертами в 10,7 млн рублей, а затраты на восстановление – 7,9 млн рублей.
В «РТК-Солар» попросили участников исследования оценить опасность различных инцидентов сетевой безопасности и финансовые потери, связанные с ними. 70% опрошенных отметили опасность заражения сети и сегментов инфраструктуры вредоносным ПО. При наступлении этого инцидента организация в среднем теряет почти 11,5 млн рублей (6,7 млн рублей ущерб от самого инцидента и 4,4 млн рублей затраты на восстановление инфраструктуры). Для крупнейших компаний эти цифры еще выше: 77% отметили опасность заражения сети, а потери и затраты на восстановление в этом сегменте оценили в 17,1 млн рублей (9,4 млн и 7,7 млн рублей соответственно). Опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования отметили 64% компаний. Потери от этих инцидентов составляют 6,6–6,9 млн рублей, затраты на восстановление – 4,5–4,6 млн рублей.
Опрошенные представители компаний отметили, что целевые атаки – наиболее распространенный тип угроз в сфере сетевой безопасности (35%). Особенно актуальными эти атаки являются для средних (48%) и крупных компаний (36%), а также государственных организаций (33%). 36% крупнейших компаний столкнулись с атаками на управляющие протоколы систем. В остальных сегментах этот тип угрозы встречался гораздо реже. Для государственных организаций самой актуальной сетевой угрозой стала кража персональных данных – ее назвали 47% респондентов из госсектора. Кроме того, российские организации, участвовавшие в исследовании, наиболее часто сталкивались за прошедший год с фишингом, компрометацией корпоративной почты, потерей данных, атаками на веб-приложения и др.
2022
ФБР опубликовало список самых популярных онлайн-преступлений и потери американцев от них
В 2022 году американцы потеряли более $10 млрд из-за различных мошеннических схем и преступлений в интернете. Об этом говорится в отчёте, опубликованном в начале марта 2023 года Федеральным бюро расследований США. Подробнее здесь.
Американский производитель одежды и нижнего белья HanesBrands потерял $100 млн из-за кибератаки
Американский производитель одежды и нижнего белья HanesBrands потерял $100 млн в продажах из-за кибератаки. Об этом стало известно 11 августа 2022 года. Подробнее здесь.
2021
Названы самые «агрессивные» вирусы-вымогатели в России. Суммы потерь
24 ноября 2021 года в компании Group-IB назвали тройку самых «агрессивных» вирусов-вымогателей, атакующих российских бизнес. В список вошли шифровальщики Dharma, Crylock и Thanos. Подробнее здесь.
Самые распространенные киберпреступления в США на общую сумму потерь в $4 млрд
Российские компании стали чаще выкупать у хакеров собственные данные
В ноябре 2021 года стало известно о том, что российские компании стали чаще выкупать у хакеров собственные данные. Такую тенденцию наблюдают специалисты Positive Technologies. Они связывают ситуацию с бумом вирусов-вымогателей и развитием рынка криптовалют.
Как пишет «Коммерсантъ» со ссылкой на опрос, проведенный Positive Technologies среди 250 специалистов по информационной безопасности, 16% респондентов в 2021 году платили выкуп по итогам целевых атак хакеров. В 2019 году, когда подобный опрос проводился в последний раз, на выплаты не соглашался никто.
По данным Positive Technologies, в 2021 году треть опрошенных компаний подверглась кибератакам. Хакеров интересовал финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения.
Как заявил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин, за два года хакеры атаковали не только крупные корпорации, но и представителей среднего и малого бизнеса. В среднем злоумышленники требовали от них около 3 млн рублей.
Главный эксперт «Лаборатории Касперского» Сергей Голованов добавил, что большинство крупных компаний отказываются платить и привлекают экспертов для реагирования на инцидент. На выкуп соглашаются небольшие организации — особенно если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат по их восстановлению. Размер выкупа зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей, отметил Голованов.
Мошенники в России не используют публичные веб-сайты для размещения данных жертв, которые отказались платить выкуп. Также, по словам экспертов, не отмечено ни одного открытого аукциона, где на продажу выставлялись бы украденные данные. Злоумышленники чаще представляют доказательства выгрузок непосредственно в ходе переговоров с жертвой.[4]
Самые убыточные кибератаки для российских компаний, суммы потерь
В октябре 2021 года «Лаборатория Касперского» сообщила о самых дорогих видах кибератак для российского бизнеса. Дороже всего компаниям обходятся так называемые таргетированные или целенаправленные нападения — один такой инцидент приводит к убыткам крупных компаний в среднем в $695 тыс., а малый и средний бизнес теряет около $32 тыс.
Под таргетированными атаками подразумеваются те случаи, когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы. В январе-октябре 2021 года с такими киберинцидентами столкнулись около 35% организаций в РФ, подсчитали в «Лаборатории Касперского».
Как отметил управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий, целевые атаки представляют серьёзную опасность для бизнеса, поэтому для минимизации рисков компаниям лучше использовать решения для обеспечения безопасности конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные средства защиты.
В числе других самых дорогостоящих нападений эксперты назвали:
- неправомерное использование сотрудниками ИТ-ресурсов (ущерб достигал почти $510 000 для крупной компании и больше $30 000 для небольшой);
- несоблюдение внутренних политик информационной безопасности ($465 000 для крупной компании и почти $30 000 для небольшой);
- DDoS-атаки (почти $463 000 для крупной компании и больше $28 000 для небольшой).
По данным «Лаборатории Касперского», в среднем российские компании выделяют на обеспечение информационной безопасности около 16% всего бюджета, заложенного на ИТ-сектор (больше $121 000). Через три года это значение может увеличиться на 9% и превысить $132 000.[5]
На Украине задержали участника хакерской группировки, которая выманила $150 млн при помощи вирусов-вымогателей
В начале октября 2021 года правоохранительные органы Украины сообщили о задержании хакера, который своими преступными действиями нанес ущерб иностранным компаниям на общую сумму в $150 млн.
Для поиска злоумышленника была организована масштабная международная операция с участием Департамент киберполиции Украины, Киевской городской прокуратуры, Интерпола, Европола, правоохранительных органов Франции и США. Злоумышленник оказался 25-летним гражданином, распространял вирус-шифровальщик.
Вирусное программное обеспечение попадало на технику корпораций путем взлома программы для удаленной работы пользователя с компьютером (сервером), а также через спам-рассылки на корпоративные электронные почтовые ящики писем с вредоносным содержимым. В общей сложности хакер осуществил атаки на более 100 иностранных компаний в Северной Америке и странах Европы, сообщили в украинской киберполиции. |
В перечне пострадавших есть известные в области энергетики и туризма компании, а также производитель электроники. Хакер информировал своих жертв о возможности восстановления доступа к данным исключительно после предоставления ему выкупа. Серия подобных преступлений повлекли большие убытки компаниями по всему миру. Известно, что хакеры требовали от жертв выкуп в размере до 70 млн евро.
Как установили правоохранители, мужчина имел сообщника, который помогал выводить деньги, добытые преступным путем. С привлечением спецподразделения ТОР патрульной полиции проведены обыски по месту жительства фигуранта и в домах его близких лиц. По результатам изъята компьютерная техника, мобильные телефоны, транспортные средства и более $360 тыс. наличными. Кроме того, на криптовалютных кошельках афериста заблокировано $1,3 млн.[6]
МИД РФ: Мировой ущерб от киберпреступлений может достичь $6 трлн
2 августа 2021 года появилась информация о том, что мировой ущерб от киберпреступлений в 2021 году может существенно увеличиться в сравнении с предыдущими годами. Об этом сообщается в статье директора Департамента международной информационной безопасности МИД России Андрея Крутских и третьего секретаря этой структуры Айрата Хамидуллина, опубликованной в журнале «Международная жизнь».
В структуре подсчитали возможные потери мировой экономики от киберпреступлений. По информации МИД, в 2021 году ущерб от действий хакеров может достичь $6 трлн. Значительное влияние на рост такой преступности оказала эпидемия COVID-19, из-за которой люди перешли в онлайн-пространство, считают Крутских и Хамидуллин.
«При этом специфика ИКТ-преступлений заключается в том, что они совершаются дистанционно, зачастую с территории других стран, и ни одно государство в мире не способно в одиночку бороться с ними», — сказано в статье. |
Крутских и Хамидуллин подчеркнули, что напряженная ситуация в киберсфере связана с недостатками современной системы международного сотрудничества по соответствующим вопросам.
Результаты компьютерных атак могут быть «весьма разрушительными» и даже приводить к катастрофам, в том числе в сфере нацбезопасности. Большинство же ИТ-преступников ведут свою деятельность для извлечения финансовой выгоды.
Россия, по мнению дипломатов, готова к замечаниям по проекту глобальной конвенции о противодействии использованию Сети в преступных целях.[7]
Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год
25 июня 2021 год появилась информация о том, что сбои в цепочках поставок обходятся крупным компаниям в среднем в $184 млн в год. К такому выводу пришли специалисты исследовательской фирмы Vanson Bourne, проведя опрос от имени вашингтонской компании Interos, занимающейся обеспечением операционной устойчивости.
В ходе исследования почти все (94%) 900 опрошенных старших ИТ-специалистов, ИБ-экспертов и специалистов, ответственных за закупки, в американских и европейских компаниях подтвердили, что сбои в цепочках поставок негативно повлияли на доходы. Эти сбои включают в себя хакерские взломы, финансовые риски, проблемы ESG (Environmental, Social, and Corporate Governance – экологическое, социальное и корпоративное управление).
Помимо доходов, сбои в цепочках поставок также оказывают плохое влияние на общественное мнение. По словам 83% респондентов, в результате сбоев в цепочках поставок был причинен ущерб репутации их компаний.
«Результаты нашего опроса подчеркивают растущую важность операционной устойчивости цепочки поставок в глобально взаимосвязанном мире, в котором мы все живем и работаем. Четкого разделения на цифровые и физические цепочки поставок больше не существует, что порождает потребность в большей прозрачности скрытых рисков, взаимоотношений и зависимостей в цепочках поставок, которые компании признают критически важными для защиты как чистой прибыли, так и репутации», – сообщила глава Interos Дженнифер Бишелье (Jennifer Bisceglie). |
После недавних громких атак с использованием вымогательского ПО, включая взломы Colonial Pipeline и JBS, неудивительно, что в 2020 году три четверти (77%) опрошенных столкнулись как минимум с одной кибератакой на свою цепочку поставок.
Поскольку кибератаки, связанные с цепочкой поставок, и множество других факторов увеличивают нестабильность, корпоративные лидеры признают, что безопасность и устойчивость цепочки поставок должны стать основным приоритетом бизнеса. Половина опрошенных (50%) считают, что через два года это будет главным приоритетом их бизнеса. Этот сдвиг отражается в увеличении частоты заседаний советов директоров для обсуждения рисков цепочки поставок. По словам 78% респондентов, их советы директоров проводят совещания по этой теме не реже одного раза в месяц.
В то время как многие организации делают риски цепочек поставок и операционную устойчивость ключевыми приоритетами в бизнесе, полное внедрение новых технологий быстрого снижения рисков, таких как искусственный интеллект/данные и аналитика, отстает. Лишь треть (34%) организаций регулярно проводят оценку своих мировых цепочек поставок.[8]
Рост расходов компаний на восстановление после атаки вирусов-вымогателей до $1,85 млн
Согласно исследованию, опубликованному ИБ-компанией Sophos в конце апреля 2021 года, средние расходы бизнеса на восстановление после атаки вирусов-вымогателей в мире в годовом исчислении выросли более чем вдвое. К началу 2020 года они составляли $761 106, а год спустя — $1,85 млн. Средний размер выкупа организаторам таких атак, блокирующих работу компьютеров, превысил $170 тыс. Подробнее здесь.
МВД: Ущерб от экономических преступлений достиг 450 млрд рублей
Общий ущерб от экономических преступлений в России по итогам 2020 года достиг 450 млрд рублей. Об этом сообщил руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин со ссылкой на данные МВД. Подробнее здесь.
2019
Потери российской экономики от деятельности хакеров составили около 2,5 трлн рублей
По данным Сбербанка, потери российской экономики от деятельности хакеров в 2019 году составили около 2,5 трлн рублей. В 2020 году этот показатель может увеличиться до 3,5-3,6 трлн рублей в связи с прогнозируемым ростом числа кибермошенничеств на 40%. При этом в 2018 году убыток составил 1,5 трлн рублей, сообщили в Сбербанке 28 января 2020 года.
Одной из основных киберугроз, по мнению экспертов, становятся DDoS-атаки. В целом количество киберпреступлений растет стремительными темпами. Только за первые 8 месяцев 2019 года этот показатель, по данным Генпрокуратуры России, увеличился почти на 67%. В то время как противоправные действия в оффлайне росли значительно скромнее: кражи – на 3,5%, тяжкие преступления – на 16,7%, а случаи грабежей и разбоев уменьшились на 7,9% и 8,9% соответственно.
Уход преступности в виртуальную реальность, по мнению экспертов, может стать серьезным ударом по бизнесу, независимо от того, в какой отрасли работает компания. Специалисты фиксируют интерес кибермошенников не только к традиционным для них банковским, финансовым и ИТ-организациям, но и, как следует из отчета Positive Technologies, к промышленному сектору.
Экономика мира теряет $1 трлн в год из-за хакеров
7 декабря 2020 года McAfee в партнерстве с Центром стратегических и международных исследований (CSIS) выпустила новый глобальный отчет под названием «Скрытые издержки киберпреступности», в котором основное внимание уделяется значительным финансовым и другим неявным на первый взгляд потерям из-за киберпреступности. В отчете говорится о том, что из-за хакеров мировая экономика ежегодно теряет не менее $1 трлн, или чуть более 1% глобального ВВП, что более чем на 50% больше, чем в 2018 году.
Кража интеллектуальной собственности и денежных активов наносит ущерб, но некоторые из наиболее недооцененных издержек киберпреступности связаны с ущербом для деятельности компании, в том числе:
- Время простоя системы. Время простоя - обычное дело примерно для двух третей организаций, опрошенных McAfee и CSIS. Средняя стоимость простоев для организаций в 2019 году составила $762 231. 33% респондентов заявили, что инциденты в области ИТ-безопасности, приводящие к простоям системы, обходятся им от $100 тыс. до $500 тыс.
- Снижение эффективности. В результате простоя системы организации теряли в среднем 9 рабочих часов в неделю, что приводило к снижению эффективности. Средний перерыв в деятельности составляет 18 часов.
- Затраты на реагирование на инциденты. Согласно отчету, большинству организаций потребовалось в среднем 19 часов, чтобы перейти от обнаружения инцидента к устранению. С многими инцидентами, связанными с безопасностью, можно справиться собственными силами, но в случае серьезных кибератак часто требуются консультации со стороны, которые обходятся компаниям достаточно дорого.
- Ущерб бренду и репутации. Восстановление внешнего имиджа бренда, работа с внешними консультантами для уменьшения ущерба бренду или найм новых сотрудников для предотвращения инцидентов в будущем также предполагает значительные расходы. 26% респондентов подтвердили наличие ущерба, нанесенного бренду в результате кибератаки.
Согласно отчету, 56% опрошенных компаний заявили, что у них нет плана как по предотвращению киберинцидентов, так и по реагированию на них. Из 951 организаций, у которых действительно был план реагирования, только 32% заявили, что он оказался действительно эффективным.[9]
Подсчитаны убытки украинцев от киберпреступлений
В 2019 году убытки украинцев от действия киберпреступников составили 25,5 млн грн (около $1 млн), подсчитали в украинской киберполиции.
В общей сложности правоохранительные органы получили от граждан 20 567 обращений, связанных с кражами и мошенничеством в киберпространстве. 701 обращение поступило от людей, которые пожаловались на обман через платёжные системы. Среди них:
- Кража (ст.185 КК Украины) - 159 обращений.
- Незаконные действия с информацией, которая обрабатывается в компьютерах, автоматизированных системах, совершенные лицом, которое имеет доступ к ней (ст.362 КК) – 362.
- Незаконные действия на перевод, платежными картами и другими средствами доступа к банковским счетам (ст. 200 КК) - 180.
Согласно приведённой статистике, сумма возмещенных убытков, инициированных по признакам мошеннических действий, которые сделаны с использованием информационных технологий, с учетом наложенного ареста или изъятого имущества, в 2019 году достигло 12,5 млн грн (те, что касаются киберполиции — 5,1 млн грн).
В киберполиции перечислили основные схемы, которые применяют кибермошенники на Украине:
- Фишинг – отсылка фейковых электронных писем с вредоносным программным обеспечением;
- Вишин – использование мобильной связи с целью украсть персональные и платежные данные;
- Использование банковских карт и платежных систем, в том числе заем денег у финансовых организаций;
- Ненастоящие интернет-магазины, которые продают несуществующий товар и просят предоплату;
- Имитация реализации товаров или услуг через интернет-аукцион, виртуальные доски объявлений;
- Имитация выигрыша в лотерею или призов;
- Ненастоящие сервисы для перевода денег или пополнения мобильных телефонов.[10]
На 2020 год киберполиция определила для себя 9 стратегических целей, которые разделяются на 36 стратегических инициатив. Среди них — построение системной работы по законотворческой инициативе в сфере кибербезопасности, создание защищенной инфраструктуры работы с чувствительными данными, реализация сервисной инфраструктуры для работы с активными пользователями и др.
Cybersecurity Ventures: Кибератаки происходят каждые 14 секунд по всему миру
Международными экспертами по кибербезопасности Cybersecurity Ventures подсчитано, что в 2019 году в мире кибератаки происходят каждые 14 секунд. В 2019 году в мире также продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии - по итогам 2018 года специалистами Сбербанка уже отмечен рост этого вида преступлений на 6%. В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.
С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в 2018 году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов.
Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к интернету будет подключен один трлн устройств. К 2023-му у 80% людей появится аватар в цифровом мире. При этом более 50% интернет-трафика домохозяйств в 2024-м будут потреблять «умные» устройства и бытовая техника.
2018
Убытки компаний от хакерских взломов в 2018 году составили $3 трлн — Juniper Research
Из-за хакерских атак, повлекших за собой утечки данных, компании по всему миру лишились $3 трлн в 2018 году. Об этом свидетельствуют данные аналитиков Juniper Research, которые обнародованы 27 августа 2019-го.
По словам экспертов, киберпреступники начинают использовать все более изощрённые методы и инструменты. Среди них — искусственный интеллект, изучающий поведение систем безопасности и подобный тому, который используются ИБ-компании для обнаружения аномальной активности в ИТ-инфраструктуре.
Кроме того, специалисты предупреждают о росте киберпреступности в социальных сетях и развитии таких технологий, как deepfake, которые с помощью ИИ позволяют создавать фейковые видеоролики с подменой лиц у действующих героев.
В Juniper Research считают, что потери бизнеса от кибератак и последовавших от них утечек данных будут расти и превысят $5 трлн. Этот рост будет связан прежде всего с увеличением штрафов за допущенные утечки данных на фоне ужесточения законодательства в сфере защиты персональной информации.[11]
Потери от мошенничества с онлайн-платежами составили $22 млрд
Аналитики Juniper Research оценили убытки от мошенничества с онлайн-платежами в $48 млрд по итогам 2018 года. К 2023-му эти потери удвоятся и достигнут $48 млрд. Об этом говорится в докладе исследовательской компании, выдержки из которого были опубликованы 20 ноября 2018 года.
Эксперты подсчитали потери от мошеннических действий при оплате товаров и услуг через интернет, включая продажу авиабилетов, денежные переводы и банковские сервисы.
В Juniper Research говорят, что критически важным фактором, который стоит за этими доходами киберпреступников, является остающийся высоким уровень утечек данных, которые приводят к краже конфиденциальной персональной информации.
Злоумышленники используют данные из этих утечек, чтобы не заниматься непосредственно кражей информации, а сосредоточиться на использовании фрагментов реальных данных для создания «новых искусственных идентификаторов».
Искусственные идентификаторы стали легкодоступной вещью, потому что, хотя они и требуют от мошенников времени для создания, но многие из их целей не настроены на выявление признаков поведения, указывающих на данный тип мошенничества. У многих поставщиков систем противодействия мошенничеству на рынке есть решения для борьбы с этим, но индустрия в целом продолжает играть в догонялки, — отметил аналитик Juniper Research Стивен Соррелл (Steffen Sorrel). |
Эксперты говорят, что методы атак, которыми пользуются хакерские группировки Magecart и Fin7, станут еще более распространенными, поскольку мошенники стремятся создавать продукты на базе своих знаний. Эти группировки используют сочетание вредоносных программ и омниканальных подходов для получения криминальной выгоды. Мошеннические схемы станут настолько популярными, что зародится полноценный рынок мошеннических услуг, отмечается в исследовании.[12]
Cisco Annual Cybersecurity Report
По данным респондентов, более половины всех атак нанесли финансовый ущерб в размере свыше 500 млн долларов, включая в том числе потерю доходов, отток заказчиков, упущенную выгоду и прямые издержки. [13]
Мировой ущерб от киберпреступлений в $600 млрд
В феврале 2018 года аналитики антивирусной компании McAfee подсчитали, что в 2017 году мировой ущерб от киберпреступлений составил около $600 млрд или 0,8% от мирового ВВП, увеличившись примерно на 35% по сравнению с оценкой за 2014 год в $445 млрд. Среди факторов, обусловивших рост, специалисты перечислили все более изощренные хакерские атаки, расширение рынка киберкриминальных услуг и распространение криптовалют.
Кража интеллектуальной собственности нанесла как минимум четверть ущерба от киберпреступлений в 2017 году, сообщается в отчете, подготовленном McAfee в партнерстве с Центром международных и стратегических исследований (Center for Strategic and International Studies, CSIS).
Самым быстро растущим видом кибепреступлений эксперты признали атаки с помощью вирусов-шифровальщиков. Хакеры все чаще прибегают к этому методу на фоне растущей доступности сервисов, построенных по модели Ransomware-as-a-Service (RaaS, «Вымогательство как услуга»). В McAfee насчитали более 6 тыс. криминальных онлайн-ресурсов, которые предлагают вирусы-вымогатели и услуги по организации атак с их помощью.
Излюбленной мишенью киберпреступников остаются банки. В исследовании утверждается, что наибольшую активность в плане атак на финансовые учреждения проявляют хакеры из России, Северной Кореи и Ирана, в то время как китайские хакеры в большей мере сосредоточились на кибершпионаже.
Кроме того, в отчете McAfee Россия названа лидером мировой киберпреступности.
Наше исследование подтвердило: Россия - лидер в области киберпреступлений, что выражается в мастерстве ее хакерского сообщества и презрительном отношении к западным правоохранительным органамвы, — пишет старший вице-президент CSIS Джеймс Льюис (James Lewis). |
Среди других мировых центров киберпреступности эксперт перечислил Северную Корею, Бразилию, Индию и Вьетнам.[14]
Norton Cyber Security Insights Report: Кража $172 млрд у 1 млрд человек
В 2017 году хакеры украли $172 млрд у 978 млн потребителей в 20 странах мира, на практике доказав, что онлайн-пользователи излишне самоуверенны в вопросах кибербезопасности. Об этом сообщается в отчете 2017 Norton Cyber Security Insights Report, подготовленном компанией Symantec в январе 2018 года.
Специалисты отмечают, что жертвы киберпреступников по всему миру схожи в том плане, что ежедневно пользуясь множеством устройств на роботе и дома, они обычно имеют слабое представление об основах кибербезопасности. К примеру, люди часто устанавливают одни и те же пароли для доступа к разным учетным записям и сообщают их другим. Также, как правило, люди слишком самонадеянны: 39% пострадавших от киберпреступлений, несмотря на имеющийся у них печальный опыт, уверены в своей способности защитить данные и персональную информацию от будущих атак, а 33% убеждены, что риск стать жертвой хакеров у них очень мал.
В США от куберпреступников пострадали 143 млн потребителей, что составляет более половины взрослого онлайн-населения страны. Суммарный ущерб от хакерских атак составил $19,4 млрд, а в среднем каждый американский пользователь, ставший жертвой киберзлоумышленников, потратил почти 20 часов на устранение последствий атак.
В действиях потребителей прослеживается опасное противоречие: несмотря на непрекращающийся поток сообщений о кибепреступлениях в СМИ, слишком много людей продолжают думать, что они неуязвимы и пренебрегают элементарными предосторожностями, чтобы защитить себя, — прокомментировал данные Фран Рош (Fran Rosch), исполнительный вице-президент подразделения Consumer Business Unit Symantec. |
Специалист подчеркнул необходимость цифровой защиты, а также призвал потребителей вспомнить об основных правилах кибербезопасности и внести свой вклад в профилактику киберпреступлений.[15]
2017
Positive Technologies: Российские промышленные компании тратят на ИБ менее 50 млн рублей в год
Как сообщили в декабре 2017 года в компании Positive Technologies, большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год. При этом 27% организаций, опрошенных специалистами Positive Technologies в ходе исследования «Сколько стоит безопасность», оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.
Треть (33%) промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн руб., 13% — от 2 до 10 млн руб. и 17% — от 10 до 50 млн руб. Большинство промышленных компаний (83%) заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей, однако такая оценка кажется экспертам Positive Technologies заниженной.
Величина ущерба в случае возникновения инцидента ИБ во многом зависит от готовности компании к реагированию на инцидент и корректности действий сотрудников. Однако в сфере промышленности данное направление находится на не самом высоком уровне. В 23% опрошенных организации из этой сферы отсутствует практика выявления и расследования инцидентов ИБ. В том случае, когда они все же расследуются, 64% компаний занимаются этой работой самостоятельно без привлечения профессионалов. При этом внутренние отделы SOC есть только в 20% промышленных организаций, указали в Positive Technologies.
Исследование также показало, что специализированные инструменты обеспечения безопасности используются достаточно редко — межсетевые экраны уровня приложений (WAF) применяют менее четверти (23%) всех опрошенных промышленных компаний, SIEM-системы — еще меньше (17%).
Регулярные тесты на проникновение (2 раза в год) проводят лишь 13% промышленных компаний, в 44% — они никогда не проводились. В 33% компаний инвентаризация и контроль за появлением небезопасных ресурсов в периметре сети не проводятся никогда. В 40% организаций никогда не проводился анализ защищенности корпоративных беспроводных сетей. В 23% промышленных компаний отсутствует контроль установки обновлений софта.
Кроме того, в 17% компаний отсутствует практика мониторинга публикации информации об уязвимостях нулевого дня и поиска их в ИТ-ресурсах компании. В 40% промышленных организаций данные о новых уязвимостях принимаются во внимание, но их исправление откладывается на неопределенный срок — при том, что хакеры готовы к атаке в течение трех дней после объявления об уязвимости.
Только 23% промышленных компаний проводят регулярное обучение сотрудников основам информационной безопасности с последующей проверкой эффективности такого обучения, а 40% компаний не организуют его в принципе.
Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях, — пояснил Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. — В сфере промышленности любые изменения в инфраструктуре АСУ ТП могут оказать серьезное влияние на технологический процесс, поэтому все дополнительные средства защиты применяются с осторожностью. Кроме того, не всегда существует возможность быстро внести изменения в конфигурацию оборудования и прикладного ПО или установить обновления. И хотя организации знают о проблемах, связанных с ИБ, не все готовы их решать эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы. |
Авторы исследования предполагают, что введение в действие федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» внесет существенные положительные изменения в процессы обеспечения защиты промышленных объектов.
Об исследовании
Опрос «Сколько стоит безопасность» проводился в 2017 году. Всего в нем приняли участие 170 респондентов, 18% из которых представляют промышленные компании. Большинство участников входят в рейтинг 500 крупнейших компаний России по выручке за 2016 год или лидируют в своей отрасли, а также насчитывают более 1000 сотрудников.
НАФИ: Ущерб российских компаний от кибератак составил 116 млрд рублей
По данными НАФИ, в 2017 г. около половины российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. По данным всероссийского опроса предпринимателей, проведенного Аналитическим центром НАФИ в ноябре 2017 г., средняя сумма убытков в одной компании составила 299 940 рублей, и она зависит от размера бизнеса. В целом по стране потери от кибератак оцениваются в 115 967 204 788 рублей. При этом бизнесмены недооценивают риски.
С различными информационными угрозами за последний год сталкивались около половины компаний (48%), и крупный бизнес был более подвержен информационным атакам (62% против 46-47% в малых и средних предприятиях). Чаще всего топ-менеджеры упоминали факты заражения вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег (20%), взлома почтовых ящиков (12%) и атак на сайт компании (10%). С Интернет-мошенничеством сталкивались 7% опрошенных, с несанкционированным доступом к информации предприятия – 3%, с кражей персональных данных клиентов – 2%. Стоит отметить, что несанкционированный доступ к информационным ресурсам компаний угрожает в основном крупным компаниям (11% против 1-2% среди остальных предприятий), а интернет-мошенничество чаще направлено на малый и средний бизнес (9% среди микро-бизнеса и 2% среди крупного).
Каждая пятая организация, сталкиваясь с информационными угрозами, несет финансовые потери (22%). В крупных компаниях об этом сообщают чаще (39%), в малых – реже (15% опрошенных). Средняя сумма финансовых потерь – 299 940 рублей. В крупном бизнесе средние суммы доходят до 866 771 р., а минимальные потери – среди микро-предприятий (30 000 р.). Средневзвешенная с учетом размера компании и типа атаки сумма потерь российского бизнеса от кибератак равна 115 967 204 788 рублей.
Наиболее распространенный способ обеспечения информационной безопасности предприятий — установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Другие способы защиты применяются намного реже. К примеру, прописанная политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций (чаще она встречается в крупных компаниях – 59%). Такая мера как ограничение доступа в Интернет, популярна в 45% организаций (чаще в средних компаниях). Реже сотрудникам предоставляется возможность регулярно проходить обучение (29%) или устанавливается требование обязательной аттестации по информационной безопасности (15%). Стоит отметить, что в 22% предприятий сотрудникам разрешено самостоятельно устанавливать программы, которые им нужны для работы.
Об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены абсолютное большинство топ-менеджеров российских предприятий (99%). Однако большинство (60%) отмечают, что подобные риски относительно их бизнеса минимальны. Руководители средних и крупных компаний чаще высказывают опасения насчет информационной безопасности их бизнеса (41% и 38% соответственно), нежели представители малых организаций.
Каждый четвертый предприниматель (26%) высказывает мнение, что на сегодняшний день российские правоохранительные органы способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников. Обратной позиции придерживаются более половины опрошенных (55%).
2016
Предприятия Великобритании теряют деньги и репутацию из-за кибератак
Почти 20% британских предприятий в прошлом году пострадали от кибератак, говорится в исследовании торгово-промышленной палаты Великобритании. Данные свидетельствуют о низком уровне киберзащиты бизнеса в стране[16].
В зоне риска все компании
Опрос в Великобритании показал, что жертвами киберпреступников могут стать и крупные предприятия, и мелкие компании с небольшим количеством сотрудников. Как правило, в результате кибератак компании теряют финансы, данные и, конечно же, репутацию. Однако несмотря на рост количества хакерских атак, не все предприятия серьезно относятся к потенциальным угрозам.
Выяснилось, что 63% компаний в вопросе обеспечения безопасности полагаются исключительно на сторонних ИТ-провайдеров. В случае с малым и средним бизнесом это скорее вынужденный выбор, так как кибербезопасность требует дополнительных финансовых средств, которых нет у небольших компаний. Тем не менее, некоторые крупные компании также полагаются на провайдеров и не создают собственные компетенции в области киберзащиты.
Наиболее внимательны к проблеме кибератак финансовые учреждения и банки. Только 12% этих учреждений Великобритании полагаются на внешнюю помощь.
Необходимость создания барьеров для киберпреступников
Одной из основных проблем современных предприятий является низкий уровень киберзащиты. Лишь 24% предприятий Великобритании имеют киберзащиту, которая может создать серьезные барьеры для злоумышленников. При этом у мелких и средних предприятий такой защиты почти нет. Среди мелких компаний количество защищенных предприятий составляет около 10%. Среди предприятий с более чем 100 сотрудниками только 47% имеют тот или мной вариант обеспечения кибербезопасности.
Эта ситуация особенно показательна на фоне действующей в Великобритании программы Cyber Essentials. Она спонсируется правительством программа и направлена на создание доступных механизмов кибербезопасности. Стоимость подключения к этой доступной системе защиты составляет от 300 фунтов стерлингов год. Но многие предприятия отказываются даже от таких расходов на кибербезопасность и в итоге не могут получить аккредитацию в области защиты данных.
Опрос показал, что правительству стоит рассмотреть вопрос о снижении стоимости такой программы безопасности, чтобы сделать ее максимально доступной для малых предприятий. Это важный вопрос для бизнеса, так как мелкие предприятия часто являются участниками больших цепочек поставок, имеют крупных партнеров. Поэтому атака на мелкие компании потенциально несет угрозу и многим крупным предприятиям.
IDC: $650 млрд - годовые потери мировой экономики от киберпреступности
По данным IDC (ноябрь 2016 г.), к концу 2016 года киберпреступность обойдется мировой экономике в $650 миллиардов, а к 2020 – в сумму более $1 триллиона. От утечек данных, как персональных, так и корпоративных, к этому времени пострадает более 1,5 миллиардов людей, что приведет к ужесточению регулирования и развитию альтернативных методов аутентификации. К ним, в первую очередь, относится авторизация с помощью биометрии: к 2020 году с помощью нее будет осуществляться четверть всех мировых электронных транзакций.
Еще одной тенденцией на рынке информационной безопасности было названо постепенное приобретение кибератаками «физического» характера. Так, уже порядка 5% информационных преступлений приводят либо к уничтожению данных, либо к урону физическим ресурсам или инфраструктуре.
2015
Потери экономики России от киберпреступников в 2015 году достигли 203,3 млрд руб (0,25% ВВП)
Экономике России действиями киберпреступности нанесён ущерб в 203,3 млрд руб. или 0,25% объёма ВВП, в 2015 году.
Прямой финансовый ущерб составил 123,5 млрд (0,15% от ВВП), а затраты на ликвидацию последствий более 79,8 млрд (0,1% от ВВП). Такие сведения опубликованы в совместном исследовании Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft.
О масштабе негативного влияния киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году - это 892,58 миллиардов рублей.
Рост объёма киберхищений в России аналитики оценивают десятками процентов.
В течение четырех кварталов - со II квартала 2015 года по I квартал 2016 года киберпреступники украли ~5,5 млрд руб., что на 44% больше похищенного за предыдущий отчетный период, сделала вывод Group-IB в исследовании.
Отдельное внимание компания уделила ущербу от атак на банковские учреждения, он вырос на 292% и достиг 2,5 млрд. Финансовые потери понесли физические лица, использующие мобильные устройства на платформе Android — рост на 471%, до 349 млн руб.
Увеличение успешных атак на Android связано с тем, что эта платформа достаточно легко позволяет своим пользователям установить на своих устройствах непроверенные приложения — игры, утилиты и пр. |
Одновременно с этими показателями, вдвое сократилось число успешных атак на счета юрлиц в интернет-банкинге, в отчетном периоде. Снизилось число хищений у физических лиц, использующих ПК - объем упал на 83% до уровня 6,4 млн руб.
Среди эффективных мер противодействия киберпреступности эксперты Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft видят:
- повышение уровня ИТ-грамотности (осведомленность об угрозах и способах защиты),
- обязательное раскрытие информации об инцидентах,
- совершенствование, как международных процедур взаимной правовой помощи, так и национального законодательства о составах преступлений и процедурах расследования,
- расширение государственно-частного партнерства в сфере противостояния киберпреступности.
В опросе, который провел TAdviser, для исследования ФРИИ и Microsoft, приняли участие 600 компаний. 58% опрошенных – сегмент малого и среднего бизнеса. 42% - крупные коммерческие компании и государственные структуры. Формат опроса – телефонное интервью. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители. Опрос проводился специалистами аналитического центра TAdviser.</ref>, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно.
Результаты опроса также показали высокую степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения. При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.
«Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям, – резюмировала Ульяна Зинина, директор по корпоративным вопросам Microsoft в России, кандидат юридических наук. – Как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями».
Среднегодовой ущерб от кибератак $15 млн на организацию
26 октября 2015 года HP совместно с Ponemon Institute представили результаты шестилетнего исследования, цель которого - понять последствия атак злоумышленников на частные и государственные предприятия.
Исследование показало значительный рост расходов на ликвидацию последствий этих преступлений. В итоговом отчете приведена подробная характеристика кибератак, которые наносят предприятиям наибольший урон, представлены рекомендации, которые помогут его минимизировать.
Исследование «Финансовые последствия киберпреступлений» за 2015 год, проведенное Ponemon Institute при поддержке HP Enterprise Security, представлены данные о ежегодных затратах на устранение последствий кибератак для компаний в США, Великобритании, Японии, Германии, Австралии, Бразилии и России.
Согласно этим сведениям, в американских компаниях ущерб от киберпреступлений составляет 15 млн долларов США в год[17], в среднем – то есть на 82% больше, чем к началу исследования шесть лет назад. Иными словами, каждый год затраты росли почти на 20%[18]. На ликвидацию последствий кибератак требуется в среднем 46 дней (за шесть лет этот срок увеличился почти на 30%), причем на устранение последствий каждой из них компании тратят в среднем по $1,9 млн[19].
Диаграмма к исследованию (2015)
Исследование в США показало также - многие предприятия, чтобы избежать затрат, связанных с обнаружением кибератак и устранением их последствий, вкладывают средства в технологии аналитики в сфере безопасности. Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, и это позволяет существенно увеличить окупаемость инвестиций[17].
Компании активно внедряют новые технологии для защиты своих ресурсов. Традиционные инструменты управления сетью и периметром уже малоэффективны, поэтому необходимо полностью переосмыслить существующие стратегии, чтобы обеспечить максимальную защиту пользователей, приложений и данных. Отчет «Финансовые последствия киберпреступлений» за 2015 г. наглядно демонстрирует этот тренд. Компании направляют 20% бюджета безопасности на защиту приложений[17] — почти на 33% больше, чем два года назад.[18]
Основные выводы отчета
- Киберпреступления по-прежнему наносят компаниям огромный ущерб: расходы, связанные с киберпреступлениями, в среднем составляют $15 млн в год. При этом затраты каждой отдельной компании могут колебаться в пределах от $1,9 млн до $65 млн в год[17]. В абсолютном выражении ущерб от кибератак за последние шесть лет вырос на 82%[18].
- Размер ущерба от атак злоумышленников зависит от величины организации: данное исследование позволило выявить прямую зависимость среднегодового объема затрат от размера компании (количества рабочих мест). Однако данные отчета говорят о том, что потери в пересчете на одного сотрудника в небольших компаниях оказались больше, чем у крупных предприятий[17].
- Рост затрат на борьбу с кибератаками продолжается: в среднем на устранение последствий атаки требуется приблизительно 46 дней. Компании, участвовавшие в исследовании, в среднем тратят за этот период более $1,9 млн[17]. Таким образом, наблюдается рост в 22%, по сравнению с 2014 годом, когда сумма затрат составляла в среднем около $1,5 млн за 45-дневный период[18].
Предупрежден — вооружен
Осознавая опасность киберугроз, компании могут более эффективно планировать стратегии обеспечения безопасности, определять объем инвестиций в этой сфере.
- Дороже всего обходится ликвидация последствий атак типа «отказ в обслуживании» (DDoS), атак, совершаемых внутренними злоумышленниками и преступлений с использованием вредоносного кода. Более 50% затрат на борьбу с последствиями киберпреступлений приходится именно на такие атаки[17]. Для сдерживания атак, совершаемых внутренними злоумышленниками и устранения их последствий требуется больше всего времени — в среднем примерно 63 дня, говорится в исследовании.
- Хищение данных чревато самыми большими внешними затратами. Далее следуют убытки, понесенные в связи с простоем в работе предприятия. Ежегодно на хищение данных приходится 42% всех внешних затрат. В то же время убытки, понесенные в связи с простоем в работе или снижением производительности, составляют 36% от общего объема внешних затрат (что на 4% больше по сравнению со средним показателем за шесть лет).
- Восстановление нормальной работы компании и обнаружение преступлений оказались самыми дорогостоящими из всех мероприятий по обеспечению безопасности, проводимых внутри компании. На них приходится 55% от общего годового объема затрат, причем наибольшую долю этих расходов составляют денежные расходы и трудозатраты[17].
Организации, которые инвестировали средства в технологии аналитики в сфере безопасности и активно внедряли их, следовали всем рекомендациям по борьбе с последствиями киберпреступлений, добились лучших результатов в обнаружении и сдерживании кибератак. Это помогло им в значительной мере избежать лишних затрат[17].
- Разворачивая платформы управления информацией о безопасности и событиями (SIEM), такие компании сэкономили в среднем $3,7 млн в год по сравнению с предприятиями, не использующими аналогичных решений.
- Грамотное планирование бюджета помогает сэкономить в среднем $2,8 млн, которые в противном случае были бы потрачены на реагирование на атаки и устранение их последствий.
- Найм сертифицированных экспертов по безопасности поможет сэкономить $2,1 млн.
- Назначение руководителя отдела информационной безопасности позволяет сэкономить еще примерно $2 млн[17]. Среди компаний-участниц исследования, которые выбрали разворачивание технологий обеспечения безопасности для защиты от атак злоумышленников и хищения данных, предпочтения распределились следующим образом:
- технологии шифрования данных — 57%,
- средства управления доступом — 45%,
- инструменты для предотвращения хищения данных — 38%
- инструменты управления политиками — 36%[17].
2014
Объем убытков мировой экономики $445 млрд
Данные Center for Strategic and Internaional Studies
Group-IB: Русскоговорящие преступники за год заработали $2,5 млрд
По данным отчета Group-IB, со второй половины 2013 года по первую половину 2014 года русскоговорящие киберпреступники заработали в России и СНГ порядка $2,5 млрд. Из указанной суммы $426 млн пришлось на интернет-мошенничество, существенная часть которого - $289 млн - происходит в системах интернет-банкинга. На обналичивании денежных средств в России киберпреступники заработали $59 млн, на банковском фишинге и мошенничестве с электронными деньгами - $50 млн, на хищении электронных денег - $28 млн.
Впервые в Group-IB отдельным пунктом оценили и объем денежных средств, украденный при мошенничестве с платежными картами в России: согласно отчету, в 2013-2014 гг. он составил порядка $680 млн. В свою очередь, на спаме в 2013-2014 гг. «высокотехнологичные преступники» заработали $841 млн, на DDoS-атаках - $113 млн.
Основная часть киберпреступлений совершается в отношении организаций финансового сектора и госсектора, отмечают в Group-IB. В последнем киберпреступления чаще всего совершаются в целях промышленного шпионажа. При этом увеличивается число целевых атак на такие организации. За 2013-2014 гг. злоумышленники провели более 35 успешных атак на банки, а среди других организаций, связанных с финансовым сектором, ставших жертвами киберпреступников - Qiwi, «Почта России», «Московская Биржа ММВБ-РТС». В случае с Qiwi, в частности, злоумышленники похитили 88 млн руб., о чем компания упомянула в своем годовом отчете для иностранных частных эмитентов.
В Group-IB отмечают, что из известных им целевых атак на банки только в 3% случаев организация выявили их сами. В 28% случаев атаки были выявлены после того, как в банке случился инцидент, а в 69% случаев об атаках банки оповестила сама Group-IB.
В госсекторе среди объектов атак - Администрация Президента Республики Башкортостан, где на 5 компьютерах было обнаружено вредоносное ПО, а конечной целью злоумышленников являлась финансовая информация в системе «БашФин». Атакам киберпреступников также подверглись Департамент здравоохранения Москвы, ФГУП «Главный центр специальной связи» и ряд других.
В числе тенденций на рынке киберпреступности в России помимо целевых атак в Group-IB выделяют возрастающую долю мобильных угроз. Согласно исследованиям мобильных бот-сетей, 40% пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону.
Серьезной проблемой в сфере борьбы с киберпреступностью в России в Group-IB отмечают тот факт, что несмотря на увеличивающееся число преступлений остается актуальной нехватка специалистов в правоохранительных структурах, которые ими занимаются.
PWC: Обзор убытков от инцидентов в сфере ИБ
Согласно исследованиям PWC, средний размер финансовых убытков в результате инцидентов информационной безопасности в течение 2013 - 2014 годов выглядел так:
Источник: PwC, 2015
Виновники инцидентов информационной безопасности, 2013-2014 гг.
Источник: PwC, 2015
2012
$320 млрд - потери от краж интеллектуальной собственности в США
Комиссия по расследованию краж американской интеллектуальной собственности оценивает ущерб, наносимый кражами интеллектуальной собственности, в сумму не менее 320 млрд долларов США (данные 2012 года). В эти суммы еще не включены потери из-за системных сбоев, связанных с хакерскими атаками, и из-за мошеннических действий, совершаемых при хищении банковских реквизитов компаний и частных лиц. Эксперты полагают, что как минимум 25% всех существующих компаний уже тем или иным образом понесли финансовые убытки из-за различных разновидностей кибератак. Их количество может достигать даже 50%, и некоторые специалисты по компьютерной безопасности откровенно признают, что компании из второй половины, вероятно, еще просто не заметили, что в их системе безопасности пробиты бреши.
2011: В 2011 году киберпреступники в России заработали $2,3 млрд - Group IB
Российские киберпреступники за 2011 г. сумели «заработать» на взломах банковских электронных систем и оказании различных нелегальных услуг около $2,3 млрд. Об этом сообщало РИА «Новости» со ссылкой на слова Сачкова Ильи, генерального директора компании Group IB, занимающейся расследованиями киберпреступлений.
По оценке компании, российский рынок киберпреступности вырос на $1 млрд с 2010 г. - тогда доход российских киберпреступников оценивался в $1,3 млрд. Вырос также и мировой рынок киберпреступности, утверждают в Group IB - в 2011 г. его объем составил $12,5 млрд, годом ранее специалисты Group IB оценивали его в $7 млрд.
«Несмотря на активное противодействие компьютерным злоумышленникам со стороны правоохранительных органов и специалистов в области пресечения и расследования нарушений информационной безопасности, рынок киберпреступности показал в прошедшем году активный рост, что отразилось в количестве преступлений и объемах прибыли, полученной хакерами», - заявил Сачков.
По его словам, в 2011 г. специалистами компании было обнаружено 12 тысяч фишинговых сайтов (рост 300% по сравнению с предыдущим годом), 180 тыс. новых доменов, на которых размещались вредоносные сайты, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями.
Как рассказал эксперт, в 2011 г. в сфере киберпреступности наблюдалась своеобразная консолидация сил - хакеры стали объединяться в организованные группы с централизованной системой управления. Также укрепилась взаимосвязь между участниками этого рынка - основные группировки киберпреступников на бесплатной основе стали обмениваться скомпрометированными данными, предоставлении бот-сетей и схем обналичивания денег.
2004-2006
О необходимости принятия мер в борьбе с сетевыми угрозами свидетельствует отчет CSI Computer Crime and Security Survey, из которого видно, что в самом начале ХХI века ИБ-угрозы распределялись относительно равномерно. В основном это были классические вирусы и DDoS-атаки. Но в 2007 г. к ним прибавились финансовые мошенничества, в результате которых многие компании несут колоссальные убытки. Общемировой ущерб от вирусных атак в последние годы снизился на четверть. Если в 2004 г. ущерб составил $17,5 млрд, то в 2006 г.- $13,3 млрд. По словам аналитиков, это связано с переходом хакеров к более эффективным способам заработка, чем написание вирусов.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ Кибермошенники похитили у россиян более 350 млрд рублей за три года
- ↑ Путин поручил совершенствовать борьбу с преступлениями с использованием IТ
- ↑ Инциденты информационной безопасности: итоги I квартала 2023 года
- ↑ За данью — дань
- ↑ «Лаборатория Касперского» назвала самые дорогие для российского бизнеса кибератаки
- ↑ На Украине ликвидировали группировку, распространявшую вирусы-вымогатели
- ↑ МИД РФ: Мировой ущерб от киберпреступлений в 2021 году может составить 6 трлн долларов
- ↑ Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год
- ↑ New McAfee Report Estimates Global Cybercrime Losses to Exceed $1 Trillion
- ↑ Сколько миллионов потеряли украинцы от киберпреступлений. Цифра
- ↑ Business Losses to Cybercrime Data Breaches to Exceed $5 trillion by 2024
- ↑ LOSSES FROM ONLINE PAYMENT FRAUD TO MORE THAN DOUBLE BY 2023, REACHING $48 BILLION ANNUALLY
- ↑ В одиннадцатом выпуске отчета приводятся результаты анализа и тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе исследовательской информации и данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX. Отчет также содержит результаты ежегодного исследования решений безопасности Security Capabilities Benchmark Study (SCBS), подготовленного на основе анкетирования 3600 главных директоров по информационной безопасности и менеджеров по обеспечению информационной безопасности из 26 стран, которые отвечали на вопросы о состоянии кибербезопасности в своих организациях
- ↑ New Global Cybersecurity Report Reveals Cybercrime Takes Almost $600 Billion Toll on Global Economy
- ↑ Consumers’ Overconfidence Helps Hackers Up the Ante and Steal $172 Billion in 2017
- ↑ Предприятия Великобритании теряют деньги и репутацию из-за кибератак
- ↑ 17,00 17,01 17,02 17,03 17,04 17,05 17,06 17,07 17,08 17,09 17,10 «2015 Cost of Cyber Crime Study: United States», Ponemon Institute, октябрь 2015 год
- ↑ 18,0 18,1 18,2 18,3 На основе внутреннего анализа результатов исследования Ponemon Institute «Cost of Cyber Crime Study: США» за 2015 год в сравнении с отчетами за предыдущие годы, также предоставленными Ponemon Institute
- ↑ «2015 State of Cybersecurity in Local, State & Federal Government», Ponemon Institute, октябрь 2015 год