РБК, газета,
16 марта 2018 г.
Почему кибератаки скоро возглавят мировой рейтинг угроз
590 просмотров
РБК продолжает публикацию совместных материалов с проектом «Россия будущего: 2017-2035». Цель проекта, который реализуется Центром стратегических разработок (ЦСР) совместно с Министерством экономического развития, - очертить вызовы будущего и понять, готова ли Россия на них ответить.
Противодействие киберугрозам - типичное соревнование брони и снаряда. События 2017 года наглядно продемонстрировали, что многие компании и даже государства пока проигрывают хакерам в технологиях.
Эксперты Всемирного экономического форума (ВЭФ) назвали кибератаки, достигшие «беспрецедентных масштабов», одними из главных глобальных рисков после экологических и геополитических проблем. Пока кибератакам отведено шестое место в десятке технологических рисков. Но не пройдет и пяти лет, как эта угроза может занять первую строчку.
Гуманизация зла
Почему киберпреступность развивается столь стремительно? Чтобы ответить на этот вопрос, надо понимать предпосылки и причины этого явления. Их три: фундаментальное изменение самой преступности, эволюция и доступность хакерских инструментов и, наконец, неправильная оценка рисков при построении систем защиты. Все вместе это приводит к тому, что киберпреступность, как заметил недавно экс-руководитель российского бюро Интерпола Владимир Овчинский, надвигается на нас, как «Кибер-Катрин» - ураган, который будет сносить все на своем пути.
Пока этого не случилось, надо понимать, что мы с вами живем в самое мирное время за всю историю нашего вида, указывает психолог из Гарвардского университета Стивен Пинкер. Шансы стать жертвой геноцида, боевых действий, даже банального вооруженного нападения на улице минимальны по сравнению с прошлыми эпохами. Преступников, напротив, меньше не становится - просто реальная опасность поджидает нас уже не с ножом на улицах, а в интернете. Появилось огромное количество новых преступных ИТ-профессий - вирусописатели, кардеры, ддосеры, дропперы, фишеры, заливщики - и несколько сотен новых видов преступлений, которые совершаются с помощью информационных технологий: взломы сетей, хищение денег с кредитных и дебетовых карт, кражи в интернет-банках, вирусы-шифровальщики, саботаж и диверсии, компьютерное пиратство, торговля детским порно, перехват трафика, кибершпионаж и кибертерроризм.
Киберпреступность становится глобальной и более опасной, чем традиционная организованная преступность. Всего за три майских дня 2017 года вирус-шифровальщик WannaCry атаковал 200 тыс. компьютеров в 150 странах мира. Вирус прошелся по сетям университетов в Китае, заводов Renault во Франции и Nissan в Японии, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Ущерб от WannaCry оценили минимум в $1 млрд. Могло быть и гораздо хуже, полагают эксперты страхового рынка Lloyd's of London, - они подсчитали, что общий ущерб от глобальной кибератаки может превысить $121 млрд. Это гораздо больше, чем ущерб от суперштормов «Сэнди» в 2012 году ($70 млрд) и «Катрин» ($108 млрд).
Остановить такую силу будет непросто: международное законодательство десинхронизировано, противодействовать трансграничной киберпреступности ни одно государство в одиночку эффективно не может. И поэтому несет потери. Например, суммарный ущерб экономике России от киберпреступности, сказано в совместном исследовании Group-IB, Microsoft и ФРИИ, уже к началу 2016 года достиг 203,3 млрд руб., или 0,25% от ВВП России, что равнялось почти половине расходов федерального бюджета на здравоохранение в 2015 году. По нашим оценкам, ущерб только от кибератак на российскую финансовую сферу за два года (2016-2017) составил более $117 млн.
Противодействие киберугрозам - это всегда соревнование брони и снаряда. События прошлого года наглядно продемонстрировали, что многие компании и даже государства проигрывают преступникам в технологиях. Хакеры становятся более быстрыми и незаметными - они используют готовые программные модули, которые, как конструктор, собирают под конкретную задачу, автоматизируют процессы, используют бестелесные программы, которые работают только в оперативной памяти. В руки киберпреступников в результате утечек попадают хакерские инструменты, разработанные по заказу спецслужб.
Хакеры на службе
На ежегодной конференции CyberCrimeCon2017 предупреждали, что мир столкнулся с довольно серьезной угрозой в лице прогосударственных хакеров, которые могут атаковать стратегические объекты, промышленные предприятия и банки. В октябре 2017 года северокорейская группа Lazarus, добравшись до системы международных межбанковских переводов, вывела из банка Far Eastern International Bank Тайваня $60 млн. Lazarus раскрыла ящик Пандоры: после этого атаки на SWIFT фиксировали в банках Тайваня, Эквадора, Непала и впервые в истории - России.
Еще одним тестовым полигоном для кибероружия стал энергетический сектор. Например, инструменты группы BlackEnergy, однажды уже потушившей свет в нескольких областях Украины, позволяют удаленно управлять размыканием/ замыканием энергосети. Фактически речь идет о кибероружии, которое позволит оставлять без света и воды целые города.
Технологии делают нашу жизнь комфортнее, но опасность может прийти откуда не ждешь. Киберпреступники активно создают ботнеты из IoT (интернет вещей) для последующего использования в DDoS-атаках. Ботнет Mirai, насчитывавший около 600 тыс. зараженных устройств, оставил без интернета целые регионы и страны. Несложно представить последствия подобной атаки, если к 2020 году к интернету будет подключено 20 млрд IoT-устройств. Например, вирус-шифровальщик сможет зашифровать не только твой компьютер, квартиру или дом, но и целые «умные» города.
Наконец, есть и еще одна довольно серьезная причина стремительного развития киберпреступности - неправильная оценка рисков при построении систем защиты. Как правило, инциденты происходят в компаниях, уверенных, что они хорошо защищены.
В книге нобелевского лауреата по экономике Даниэля Канемана «Думай медленно. Решай быстро» подробно описаны когнитивные отклонения, которые делает наш мозг при оценке рисков. Например, амплификация: люди строят бесконечные возможные системы защиты, опираясь на неправильные данные.
Большинство российских компаний не понимают, что такое современная компьютерная преступность, как она атакует и какими инструментами. Например, не пользуются они инструментами киберразведки. А ведь без знаний о том, кто враг и как он действует, победить его просто невозможно.
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
Илья САЧКОВ, CEO Group-IB
Вся пресса за 16 марта 2018 г.
Смотрите другие материалы по этой тематике: Тенденции, Управление риском, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
13 мая 2024 г.
|
|
Коммерсантъ-FM, 13 мая 2024 г.
ОСАГО идет на повышение
|
|
РБК.Санкт-Петербург, 13 мая 2024 г.
Стали известны суммы выплат семьям погибших в аварии на Поцелуевом мосту
|
|
За рулем, 13 мая 2024 г.
«Не решена главная проблема»: главред «За рулем» о повышении выплат по ОСАГО
|
|
Лента.Ру, 13 мая 2024 г.
Индийский регулятор отозвал страховку у 12 российских танкеров
|
|
RB.ru, 13 мая 2024 г.
Суд приостановил корпоративные права зарубежных владельцев «Альфа-банка»
|
|
Казахстанский портал о страховании, 13 мая 2024 г.
Моисей Оджейсехоба: Swiss Re призывает к управлению рисками на основе данных в условиях эскалации природных катастроф
|
|
Аргументы и факты-Дагестан, 13 мая 2024 г.
Четверо дагестанцев заподозрены в хищении 5 млн на подставных ДТП
|
|
Казахстанский портал о страховании, 13 мая 2024 г.
В Индии к 2028 году, по прогнозам, индустрия страхования жизни превысит $216 млрд
|
|
Sputnik Армения, 13 мая 2024 г.
Индийский регулятор отозвал страховку у 12 российских танкеров
|
|
Казахстанский портал о страховании, 13 мая 2024 г.
Индустрия перестрахования должна пересмотреть подход к киберрискам, чтобы реализовать неиспользованный потенциал
|
|
Агентство нефтегазовой информации, 13 мая 2024 г.
Индия отозвала страховку, выданную российским нефтяным танкерам, попавшим под санкции США
|
|
Казахстанский портал о страховании, 13 мая 2024 г.
Страховщики персональных авто в США находятся «далеко впереди», когда дело доходит до инновационных процессов
|
|
Национальная служба новостей (НСН), 13 мая 2024 г.
СМИ: Индийский страховщик отказался обслуживать 12 танкеров флота РФ
|
|
Казахстанский портал о страховании, 13 мая 2024 г.
Marsh запускает индивидуальное страховое решение для поставщиков криптоактивов в ЕС
|
|
Клерк.Ру, 13 мая 2024 г.
Суд приостановил корпоративные права иностранной компании на Альфастрахование
|
|
Комсомольская правда, 13 мая 2024 г.
Правительство поддержало увеличение выплат по ОСАГО, но есть одно условие
|
|
Банки.ру, 13 мая 2024 г.
Когда следует купить мини-каско: советуют эксперты
|
 Остальные материалы за 13 мая 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|