Киберпреступность: как власти будут противостоять новой угрозе

Глобальные денежные потери от киберпреступности за последние два года составили около $945 млрд — более 1% мирового валового внутреннего продукта. Американский Центр стратегических и международных исследований опубликовал доклад, в котором приводится не только финансовая оценка потерь из-за киберпреступлений, но и скрытые издержки, а также рекомендации о противодействии этому виду правонарушений для должностных лиц, ответственных за принятие решений.

По оценке авторов доклада, в следующие два года эти потери увеличатся вдвое. Причиной роста количества киберпреступлений является то, что злоумышленники внедряют новые технологии, в частности, искусственный интеллект. Кроме этого, риск для них может быть низким, и многие их них избегают уголовного преследования и тюремного заключения.

Киберпреступники активно атакуют организации, включая органы здравоохранения, фармацевтические компании, научные сообщества, медицинские исследовательские организации и местные органы власти. Это может нанести ущерб общественной безопасности и экономике, а также подорвать национальную безопасность. Менее известны скрытые издержки, о которых организации могут не знать. Доклад дает представление о таких издержках киберпреступности, как потеря времени и денег, затрачиваемых на принятие решений по кибербезопасности, а также потеря производительности и причинение ущерба бренду и имиджу. Значительную долю скрытых издержек составляют, в частности, упущенные продажи или решение ограничивать использование Интернета для некоторых специалистов из-за потенциального риска.

В период пандемии COVID-19 все больше компаний переводят работу и услуги в онлайн-режим, поэтому организациям необходимо учитывать не только прямые убытки, но и суммировать затраты, связанные с перебоями в работе.

Одна из самых больших проблем — отсутствие понимания киберрисков в масштабах всей организации. Это делает компании и агентства уязвимыми для изощренных тактик социальной инженерии, когда после успешного взлома проблема не распознается вовремя. Кроме этого, управление кибербезопасностью усложняет использование личных устройств, таких как смартфоны или планшеты.

В рамках исследования были опрошены представители 1 500 компаний. Только 4% респондентов заявили, что в 2019 году у них не было никаких киберинцидентов. Также авторы исследования обнаружили, что у большинства организаций нет планов по противодействию киберпреступности. Из 951 организации, у которой был план реагирования, только 32% заявили, что он действительно эффективен, при этом члены правления или топ-менеджеры не участвовали в его разработке.

Из 1 332 респондентов, столкнувшихся с цифровыми преступлениями в 2019 году, 45% инвестировали в новое программное обеспечение для безопасности, 39% увеличили бюджет для оперативного реагирования на взломы, 30% наняли новых сотрудников по IT-безопасности.

Финансовые последствия простоя для организаций в среднем составили $590 тыс. Для 33% респондентов потери составили от $100 тыс. до $500 тыс. Самый длинный перерыв в работе составил 18 часов — это эквивалентно в среднем $500 тыс. Менее 1% опрошенных сообщили о самом длительном простое, который продолжался более семи дней. 68% отметили, что у них были простои из-за инцидентов в области IT-безопасности, которые продолжались менее суток. Организации с более чем 5 тыс. сотрудников сообщили об удвоении затрат из-за самого продолжительного простоя.

Инженерные отделы и компании сталкиваются с более серьезными расходами из-за того, что им требуется доступ к определенным файлам и программному обеспечению. Для них стоимость кибервмешательства была в среднем в 10 раз больше, чем, например, для кадровых отделов и компаний — $965 тыс. против $89 тыс.

Руководители компаний могут снизить убытки от киберпреступлений посредством введения многофакторной аутентификации и резервного копирования. Однако внедрение технических решений не решит всех проблем. Центр стратегических и международных исследований выявил в организациях некоторые внутрикорпоративные проблемы. Например, 507 из 1332 респондентов считают, что успеху киберпреступников способствовало отсутствие знаний у пользователей.

Авторы доклада приводят в пример инцидент в области IT-безопасности против корпорации Avon, который сделал доступ к системам компании непригодным почти на месяц, пользователи не могли размещать заказы, и количество онлайн-звонков снизилось. Доступ к системам и документам для своих сотрудников также был заблокирован.

В марте 2019 года норвежская нефтегазовая и металлургическая компания Norsk Hydro, работающая в 40 странах, подверглась атаке с использованием программ-вымогателей. По сообщениям СМИ, это стоило корпорации примерно $71 млн. Атака программы-вымогателя NotPetya временно остановила работу датской судоходной компании Maersk, которая обслуживает примерно 20% мировых потребностей в морских перевозках. Ущерб составил порядка $3 млрд.
  
Специалисты Центра стратегических и международных исследований рекомендуют руководителям проводить среди сотрудников обучение по вопросам кибербезопасности, разработать план предотвращения кибератак и реагирования на них, стандартизировать требования к кибербезопасности, а также повышать прозрачность внутри организации. Согласно опросу, руководители IT-отделов были лучше осведомлены о количестве проведенных расследований, в то время как 18% руководителей бизнес-подразделений не имели такой информации. Когда дело доходит до программ-вымогателей или DDoS-атак, лица, принимающие решения, не видят реального риска для их организации, в отличие от IT-руководителей.

Основной же причиной успеха многих киберпреступлений является неосведомленность пользователей, поэтому взаимодействие между отделами является ключевым фактором для того, чтобы сотрудники знали и понимали причины преступности в цифровой сфере, а также были информированы о профилактических мерах, которые могут быть приняты в будущем.