Банковская система РФ потеряла от киберпреступности 50 млрд руб. – Лаборатория Касперского

"Цифра складывается из прямых потерь и компенсации, выплаченной банками физлицам за неправомерно выведенные со счетов средства", - Кирилл Керценбаум, "Лаборатория Касперского".

Менеджер по развитию бизнеса «Лаборатории Касперского» Кирилл Керценбаум:

Каждый год мы опрашиваем представителей бизнеса об их опыте столкновения с кибератаками. В том числе мы просим компании приблизительно оценить ущерб от подобных инцидентов. В 2015 году эта цифра составила 11 миллионов рублей для крупной компании. По нашим данным сегодня внимание киберзлоумышленников все чаще направлено на финансовые организации, поэтому  средний уровень потерь банков  был  значительно выше. Чтобы его оценить, мы можем опираться на оценку Льва Хасиса из Сбербанка. По его словам, убыток российских компаний от киберпреступности в прошлом году составил 70 млрд руб. При этом около 90% из этой суммы приходится на банки. 

По моему мнению, банковская система России в 2015 г. потеряла от киберпреступности примерно 50 млрд руб. Цифра складывается из прямых потерь и компенсации, выплаченной банками физлицам за неправомерно выведенные со счетов средства. Можно немного ошибиться в меньшую сторону, но все равно эта цифра исчисляется миллиардами. 

Все наши исследования сложных таргетированных (целевых) атак за последние шесть лет (а это около 40 случаев), показывают, что нет ни одного защитного программного обеспечения или средства информационной безопасности, которое нельзя было бы инфицировать или взломать. Обойти можно любую защиту, вопрос – ради чего. Именно поэтому атакам чаще всего подвержены банки, ведь похищенные там средства злоумышленникам проще монетизировать. Однако банки инвестируют все больше средств в информационную безопасность, поэтому «ломать» их становится все сложнее. Вторая версия вируса Carbanak нацелена на финансовые компании. Схема преступников обычно такая: они взламывают депозитарный центр, на который вносят 10% акций крупной компании. Потом изменяют информацию о владельце этих ценных бумаг, переводят акции в другую компанию и продают. Виртуальные деньги, конечно, сопоставимы с реальными деньгами в финансовой системе страны, но они являются лишь записью, строчкой в базе данных. Поэтому преступникам теперь не надо ничего взрывать, достаточно лишь заменить строчку,  сфальсифицировать транзакцию и вывести денежные средства. 

Кибератакам подвержены все компании, вне зависимости от размера или рода деятельности. Согласно нашему опросу, в  ходе которого мы задаем вопросы представителям бизнеса по информационной безопасности,  практически все компании, пострадали от кибератак в 2016 году. При этом киберпреступность устроена практически так же, как классическая преступность, сегодня это уже хорошо организованный бизнес с сопутствующей инфраструктурой. Всего в мире действует несколько крупных группировок киберпреступников и еще несколько десятков более мелких. В целом, в этой сфере задействованы миллионы людей. Есть одиночки, любители и профессионалы. У одних лом, у вторых - отмычка, а у третьих - ключ. От лома спасет бронированная дверь, от отмычки – хорошие замки, а от того, у кого есть ключи – нужна сигнализация. 

Обычно в случае целевой атаки компании даже не не знают, что их система заражена, и это может продолжаться довольно долго. С чем это связано? Просто многие компании инфицируются гораздо раньше, чем хакеры начинают предпринимать активные действия. Когда речь идет о 10 млрд руб., которые можно украсть у какого-либо банка, преступники будут ждать и инвестировать в подготовку к атаке серьезные средства.  Они готовы буквально на все. Был случай, когда, чтобы втереться в доверие к нужному человеку, была устроена фиктивная свадьба. 

Часто непонятно, определил  антивирус попытку произвести атаку или констатировал факт ее совершения. Единственный способ защитить компанию (и всех потребителей) от катастрофических последствий – делать атаку на компанию более дорогой и сложной. Инвестировать в бронированную дверь бесполезно, потому что преступники найдут того, у кого есть ключ от этой двери. Поэтому и ловить хакеров в этом случае нужно, когда они уже вошли в систему – именно тогда их и можно взять под наблюдение. Подобные технологии как раз сейчас, если мы говорим о таргетированных атаках, единственно эффективны. 

 
Самое читаемое
  • Россия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и ТурцияРоссия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и Турция
  • Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.
  • Минтруд предлагает ужесточить условия пребывания трудовых мигрантов в РоссииМинтруд предлагает ужесточить условия пребывания трудовых мигрантов в России
  • Жители Первоуральска снова остались без водыЖители Первоуральска снова остались без воды
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.