Какой урон кибератаки нанесли экономике ЮФО

Только за первые шесть месяцев 2016 года на каждый корпоративный компьютер в Ростове-на-Дону приходится в среднем семь попыток заражения вредоносными программными. При этом за аналогичный период годом ранее этот показатель был значительно меньше, три атаки. Таковы результаты исследования, проведенного "Лабораторией Касперского".

Рост количества киберугроз не проходит для бизнеса бесследно. Вирусы могут не просто замедлить работу компьютера или обрушить локальную сеть, они наносят предприятиям экономический ущерб, и зачастую немаленький. 40 процентов компаний ЮФО в результате действий хакеров потеряли важные финансовые данные. В распоряжении преступников оказалась информация о зарплате сотрудников, корпоративные счета, договоры, логины и пароли онлайн-банка.

Большинство инцидентов - результат случайных атак. Это происходит, когда сотрудник компании на рабочем месте заходит на различные развлекательные сайты, открывает сомнительные письма в корпоративной почте и так далее. Наибольшему риску подвержен компьютер системного администратора. Хакеру, взломавшему сисадмина, за счет программ удаленного доступа становится подвластна вся локальная сеть. Но самую серьезную угрозу для бизнес-среды представляют целевые нападения. Они составляют один процент от общего количества, а ущерб при этом наносят самый большой. В ЮФО 18 процентов организаций считают, что становились объектами таких атак. В отличие от классических они разработаны для конкретной компании и проходят максимально незаметно для обычных защитных средств. Их тщательно готовят, привлекая порой лучшие умы мира киберпреступников. Их задача - найти так называемые нулевые дни - уязвимые места программ, для которых еще не разработана защита.

- Любой такой инцидент влечет за собой негативные последствия, - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. - Это не только потеря данных, но и урон репутации, сбой электроснабжения. Жертвы промышленного кибершпионажа могут лишиться своих самых ценных активов: интеллектуальной собственности, новейших разработок, информации о контрактах. Известны случаи, когда прицельные атаки на индустриальные объекты приводили к физическому повреждению оборудования или нарушали нормальную жизнедеятельность региона, например, вызывали сбой в энергоснабжении города.

Правда, иногда от кибератак спасают старые технологии, которые нельзя заразить вирусами из-за отсутствия подходящих для этого устройств. В качестве примера Гостев рассказал о виртуальном нападении на энергосистему соседней страны, которое случилось в декабре прошлого года. Заражение произошло через рассылку электронной почты. Жертвой хакеров стали энергосбытовые структуры, в результате тысячи людей остались без света. Несмотря на то что вторжение оказалось серьезным, с форматированием дисков и так далее, на устранение последствий ушло всего шесть часов.

Чтобы запустить выведенные из строя подстанции, послали монтера, который включил рубильник - простейший, неподвластный никаким вирусам механизм. Но далеко не все компании могут уладить проблемы таким нехитрым способом, потому что ни рубильников, ни монтеров у них давно нет - производственные процессы высокотехнологичны. А если даже есть, это не значит, что хакеры не вломятся в сеть и не украдут или не испортят что-нибудь другое, от чего ущерб будет гораздо больше.

В основном IT-структура важных объектов централизованная - используемый софт типовой, он закупается головной организацией. Но в некоторых сферах ситуация прямо противоположная. По словам Гостева, кое-где установлены программы, написанные в конце 70-х годов на древних языках типа "бейсик" специалистами, которые, возможно, уже на пенсии и не помнят, как они эти программы создавали. Парадоксально, но столь пестрая система программного обеспечения тоже дает своеобразную защиту, ведь хакеры, пытающиеся сконструировать целевую атаку, не в состоянии собрать достоверные данные о том, какой софт используют эти объекты.

Особую настороженность экспертов вызывает тот факт, что целевым атакам за прошедший год подверглись, по меньшей мере, 22 процента компаний, работающих в критически важных отраслях: энергетике, строительстве, промышленности, телекоммуникации, транспортной сфере, оборонном комплексе. Хакеры проявляют интерес и к госструктурам. После крушения пассажирского самолета Boing-737 на несколько часов оказалась заблокирована работа официального сайта правительства Ростовской области. Последняя информация, которая там появилась, - список погибших. После этого сайт стал недоступен. Как рассказала начальник пресс-службы губернатора Ирина Четвертакова, по данным спецслужб, сайт подвергся кибератаке. В свое время был взломан и сайт думы Астраханской области, в результате на интернет-ресурсе появилась информация, не имеющая отношения к деятельности законодательного органа власти региона.

Устранить последствия нападений стоит недешево. Как удалось выяснить в ходе исследования, в среднем в мире небольшие организации тратят на эти цели около 38 тысяч долларов, крупный бизнес - до 551 тысячи. В нашей стране в сегменте среднего и малого бизнеса речь идет об ущербе около 800 тысяч рублей. Убытки складываются из расходов на услуги внешних IT-специалистов, юристов и других профессионалов, репетиционных потерь, упущенных возможностей, а также вынужденного простоя IT-инфраструктуры и приостановки бизнес-процессов.

При этом больше половины компаний страны, а именно 67 процентов, считают, что приняли все возможные меры для защиты от финансового онлайн-мошенничества. Надо отметить, что организации Южного федерального округа отличаются большим реализмом. Но и тех, кто уверен в своей безопасности, среди прагматичных южан немало, 58 процентов.

Евгений Питолин, представитель "Лаборатории Касперского":

Огромную роль играет обучение персонала всех уровней правилам кибербезопасности. Ни один антивирус, ни одна технологическая система, ни один руководитель службы безопасности не спасет предприятие, если сотрудник банка выбросит анкеты с персональными данными в мусорную корзину. Если ваш секретарь найдет на парковке флешку и вставит ее в корпоративный компьютер. Если бухгалтер машинально откроет письмо якобы от налоговой инспекции. Если топ-менеджер забудет в такси планшет с важной рабочей информацией и не будет знать, как дистанционно удалить ее, пока не потребовали выкуп. Или разместит в соцсетях фото, детали которого помогут конкурентам сорвать важную сделку. Поэтому, помимо технологических решений, ключ к безопасности - это повышение IТ-культуры бизнеса. Каждый должен ощущать свою меру ответственности и понимать, откуда может исходить угроза.