Лента новостей
В ФАС предложили свои меры по поддержке попавших под санкции компаний 19:55, Бизнес ВТБ помог снять арест с 36% акций банка «Возрождение» 19:31, Финансы Apple завершила покупку приложения по распознаванию музыки Shazam 19:22, Бизнес «Роснефть» предложила подрядчикам перенести выплаты на следующий год 19:10, Бизнес Болтон назвал «значительной эскалацией» поставки С-300 Сирии 19:07, Политика Путин в беседе с Нетаньяху назвал поставку С-300 Сирии адекватным шагом 19:06, Политика Фонд Сороса подал иски в ЕСПЧ и КС Венгрии из-за закона «Стоп Сорос» 18:50, Политика Умная электроэнергия: как небольшие электростанции меняют энергетику 18:44, РБК и Schneider Electric Когда покупать биткоин: стоимость криптовалюты опустилась до $6,6 тыс. 18:38, Крипто Власти оценили модернизацию транспортной инфраструктуры в ₽6,3 трлн 18:34, Политика Акции хайтек-компаний утянули торги вниз: рынок США открылся в минусе 18:30, Quote Мост на Сахалин включили в план развития магистральной инфраструктуры 18:22, Экономика Кредиторы потребовали обанкротить очередной актив Дмитрия Ананьева 18:19, Технологии и медиа Новый лимузин Трампа впервые показали на видео 18:16, Авто Регулятор потребовал от ​Deutsche Bank улучшить борьбу с отмыванием денег 17:58, Финансы В Сбербанке рассказали о прекратившемся оттоке валютных вкладов 17:47, Финансы Машиностроителям дадут ₽1,6 млрд на создание сервис-центров за рубежом 17:45, Экономика Движение в Северо-Западном тоннеле в Москве ограничили из-за ДТП 17:44, Общество Bitcoin начнут использовать чаще: что изменится 17:39, Крипто Посол Сирии назвал российские С-300 гарантом защиты от Израиля 17:37, Политика Чем определяется ценность мяса и его стоимость 17:27, РБК и Мираторг При столкновении автобуса и автомобиля в Крыму погибли пять человек 17:24, Общество Умер сыгравший в «Чужих» актер Эл Мэттьюс 17:18, Общество Профильный комитет Думы одобрил пенсионную реформу 17:14, Экономика Навальный пообещал ответить Золотову после просмотра его ролика 17:14, Политика В Иране задержали подозреваемых в причастности к теракту в Ахвазе 17:11, Общество Как региональные архитекторы хотят сделать свои города лучше 16:49, Недвижимость Лукашенко призвал не раздувать штат пограничников на границе с Украиной 16:47, Политика
Киберущерб превысил 100 млрд
Газета № 221 (2718) (2012) Технологии и медиа, 19 дек 2017, 19:26
0
Киберущерб превысил 100 млрд
Аналитики НАФИ подсчитали убытки бизнеса от хакерских атак
За 2017 год российские компании потеряли примерно 116 млрд руб. из-за кибератак — убытки из-за хакеров признает почти каждая пятая российская компания. Но бизнес все еще недооценивает серьезность угрозы, говорят эксперты
Фото: Jochen Tack / Getty Images

​Средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тыс. руб.; в целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд руб., подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ) на основании опроса, проведенного в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России (отчет с результатами есть у РБК). При этом учитывались только прямые потери компаний.

Выяснилось также, что в 2017 году с киберугрозами сталкивались половина респондентов. В первую очередь — крупный бизнес (62 против 46–47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).

Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тыс. руб., для микропредприятий — 30 тыс. руб.

Несмотря на то что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагают, что подобные риски относительно их бизнеса минимальны. «В текущих реалиях эти данные свидетельствуют, к сожалению, не о том, что компании защищены и эти атаки не произойдут, — говорит директор по исследованиям цифровой экономики аналитического центра НАФИ Кирилл Смирнов. — Напротив, в большинстве российских предприятий нет объективной оценки информационных угроз, и это в итоге препятствует разработке планов действий на случай возможных атак. Невозможно полноценно подготовиться к угрозе, наступление которой вы считаете маловероятной. Такая ситуация становится одним из барьеров развития цифровой экономики в России».

При этом более половины предпринимателей считают, что на сегодняшний день российские правоохранительные органы не способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников.

В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных. Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций. Ограничивают сотрудникам доступ в интернет в 45% компаний. Регулярное обучение информационной безопасности проводится в 29% компаний, а требование обязательной аттестации в этой сфере установлены в 15% предприятий. При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.

Гораздо больше

Аналитический центр НАФИ впервые проводит подобный опрос, поэтому оценить динамику ущерба невозможно. В ноябре 2017 года зампред правления Сбербанка Станислав Кузнецов оценивал ежегодные убытки всей экономики России от киберпреступности в 600–650 млрд руб., в мире — в $1 трлн.​

​По словам директора проектного направления компании Group-IB Антона Фишмана, российские компании тратят на информационную безопасность в среднем 4–8% ИT-бюджета и этого недостаточно. «По итогам 2017 года расходы на информационную безопасность вырастут на 30–40%, а в 2018 году они могут увеличиться еще на 50%, прогнозируют эксперты. Среди факторов роста — резонансные кибератаки и требования регуляторов», — отметил он.

В «Лаборатории Касперского» полагают, что с тем или иным видом киберугроз сталкивается каждая компания в России. «В рейтинге из пяти самых популярных инцидентов три позиции занимают случаи, так или иначе связанные с мобильными/переносными устройствами, — компании пострадали от физической потери устройств или носителей, содержащих корпоративную информацию (ноутбуков, жестких дисков, флешек), от ненадлежащего обмена данными через мобильные устройства, а также физической потери смартфона. Среди наиболее распространенных угроз лидирует вредоносное ПО и ненадлежащее использование ИT-ресурсов сотрудниками», — говорит управляющий директор компании в России и СНГ Сергей Земков. По его словам, средний ущерб от успешной атаки для предприятий малого и среднего бизнеса оценивается в 1,6 млн руб., а для крупных предприятий — в 11 млн руб.

«Стремление исследователей оценить ущерб от кибератак весьма похвально, но надо понимать, что ущерб невозможно посчитать «в лоб» и оценить до рубля. Поэтому здесь правильнее говорить о трендах — растет ли количество атак, в том числе успешных, как меняется ущерб и т.д.», — отметил директор по маркетингу компании Solar Security Валентин Крохин. — Мы наблюдаем, что число атак в целом растет, но не в разы. При этом возрастает их сложность, направленность и часто — успешность, поскольку многие организации до сих пор недооценивают риски информационной безопасности и приобретают средства защиты уже после свершившегося инцидента».

Зашифрованный мир

За 2017 год произошло несколько крупных глобальных инцидентов в сфере информационной безопасности. В мае вирус-вымогатель WannaCry, шифрующий файлы на компьютере и требующий за дешифровку выкуп, атаковал устройства более чем в 150 странах. В России были затронуты компьютерные системы «МегаФона», «ВымпелКома»​, Министерства внутренних дел и ряда других. По оценкам американских экспертов, общий ущерб от хакерской атаки составил $1 млрд.

В конце июня еще один вирус-шифровальщик, Petya, атаковал компьютеры в ряде стран Европы, России, США и других. Среди пострадавших в России оказались, в частности, нефтяные компании «Роснефть» и «Башнефть», но сумма ущерба не называлась.

В октябре вирус-вымогатель Bad Rabbit атаковал компьютеры российских СМИ — «Интерфакса», «Фонтанки», «Новой газеты» и др. Кроме России вирус затронул Турцию, Германию и Украину. Оценки ущерба не приводились.