IT-департамент пострадавшей компании не мог поверить в происходящее: ничто не предвещало атаки, казалось, их "тихий" сектор промышленного производства не интересует хакеров. Как охрану ювелирного магазина, годами работавшую без происшествий, атака застала их врасплох.
Уязвимость, которую эксплуатировал WannaCry, изначально использовалась Агентством национальной безопасности США. Информация о ней была выложена в открытый доступ анонимной группировкой Shadow Brokers. По сути, компания была атакована с использованием элемента кибероружия, попавшего на открытый рынок в результате действий хактивистов. Звучит как сюжет научной фантастики? Но таков реальный ландшафт угроз в 2017 году. Несмотря на сложный генезис, атака WannaCry, общий ущерб от которой превысил 1 миллиард долларов, технически была простой. Против компаний работают гораздо более опасные организованные преступники - Cobalt, Anunak, Corkow и проправительственные группировки - северокорейская Lazarus или китайская APT1. Каждую минуту в России происходят сотни киберпреступлений - денежные хищения, утечки персональных данных и конфиденциальной информации, - которые не попадают на первые страницы газет. Это позволяет многим специалистам "старой школы" игнорировать проблему.
Киберпреступления - это новая норма. Нет бизнеса, сферы, отрасли, которая не была бы интересна злоумышленникам. Руководители, которые не готовы признать это, рано или поздно будут вынуждены уйти - по своей воле или по итогам атак. Те, кто придет на их место, не должны иметь иллюзий: так же, как самый безопасный автомобиль не убережет водителя от аварий, самые высокотехнологичные средства инфобезопасности не защитят от 100 процентов угроз.
Аналогию можно продолжить: на Госсовете по вопросам безопасности дорожного движения президент Владимир Путин назвал более широкое использование страховых механизмов одним из ключевых инструментов для снижения аварийности. Страхование не только помогает компенсировать ущерб, но и выявляет уязвимости авто и дисциплинирует самого водителя. В западных странах рынок киберстрахования развивает государство. В мае 2018 года в Европейском союзе начнет действовать Общий регламент защиты персональных данных (GDPR), который обязывает компании выплачивать штраф до 4 процентов от годового оборота в случае утечки.
В России к ценности страхования от кибератак пока еще приходят опытным путем. По итогам расследования инцидента российская компания, атакованная WannaCry, списала многомиллионные убытки и рассталась со старой командой IT-безопасности. Новая команда оформила киберстраховку с сентября 2017 года.