Массовый переход в онлайн привел к росту атак с помощью ИКТ-технологий
При этом повсеместный переход бизнеса и повседневной жизни людей в онлайн-пространство обнажил проблемы кибербезопасности, защиты компьютерных систем и данных, создав благоприятные условия и для роста киберпреступности.
По данным МВД России, в 2020 году число преступлений, совершенных с использованием информационно-телекоммуникационных технологий, возросло на 73,4 процента, в том числе с использованием сети Интернет - на 91,3 процента, при помощи средств мобильной связи - на 88,3 процента. Киберугроза стала повсеместной, затронув абсолютно все сферы экономики и жизнедеятельности.
Среди целей хакеров оказались прежде всего крупнейшие государства: Китай, Россия, США, где пострадали такие важные государственные институты, как Министерство обороны и судебные органы США, Министерство чрезвычайных ситуаций КНР. Хакеры не обошли своим вниманием и транснациональные корпорации, в том числе таких IT-гигантов, как Microsoft, FireEye, Intel, NVidia, CiscoSystems. Взломав инфраструктуру американской SolarWinds, злоумышленники внедрили вредоносный код, позволивший получить удаленный доступ к информационной среде более 17 000 пользователей программного обеспечения Orion.
В кибератаках активно эксплуатировалась волнующая всех тема пандемии, посредством рассылки зараженных вредоносным кодом писем: с заявлениями ВОЗ, с информацией о выплатах социальных пособий и материальной поддержке, а также о вакцинации и способах лечения. Слабым звеном оказались и малозащищенные домашние сети дистанционно работающих сотрудников многих компаний.
Серьезные вопросы к IT-безопасности возникли и в отношении различных платформ для организации видеоконференций (например, ZOOM, Microsoft Teams, Google Meet и др.), а также к интернету вещей (Internet of Things - IoT). Последний заслуживает отдельного внимания: использование злоумышленниками различных "умных" устройств, подключаемых к сети Интернет, в качестве средства кибератаки настолько участилось, что влиятельные участники международного страхового рынка - Lloyd's, компания-специалист по кибербезопасности CyberCube и перестраховочный брокер Guy Carpenter - объединили свои силы для анализа этой проблемы. В своем отчете они фокусируются на трех наиболее распространенных сценариях хакерских атак:
- целевая вирусная атака цепи поставщиков, при которой злоумышленники взламывают ПО производителя устройства и "заражают" продукты этого производителя еще до их продажи;
- целевая атака, при которой злоумышленники используют уязвимость, обнаруженную в заводских настройках широко используемых устройств интернета вещей;
- проникновение в промышленные IT-сети.
В каждом сценарии, если злоумышленники получают доступ к IT-системе компании, они могут использовать ее автоматизированную систему управления (АСУ), чтобы нанести физический ущерб предприятию, например, получить контроль над насосами или системами терморегуляции.
Угроза использования интернета вещей злоумышленниками настолько велика, что все больше выходит на первый план в борьбе с киберрисками. В 2020 году специалисты по безопасности компании ESET раскрыли уязвимость Wi-Fi-чипов от Broadcom и Cypress. Вывод обескураживающий: стало очевидно, что риск атаки затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. В их числе - продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Подобные факты свидетельствуют о том, что развитие технической защиты участников наступившей цифровой эпохи несопоставимо с масштабом проникновения киберрисков. Внедрение вирусов в корпоративные сети или взятое под чужой контроль "умное" оборудование может в один клик остановить работу промышленного предприятия, банка или госучреждения.
Финансовые потери от киберинцидентов зачастую не разглашаются компаниями из репутационных соображений, однако, по оценкам экспертов, ущерб от вируса NotPetya составил, например, у французского флагмана стекольной промышленности компании Saint-Gobain около 250 миллионов долларов, а британская NHS (национальная система здравоохранения) пострадала от WannaCry более чем на 120 миллионов долларов.
Сегодня мировое сообщество ставит киберриски на один уровень с такими глобальными угрозами, как стихийные бедствия, экологические и техногенные катастрофы и проч. По оценкам Всемирного экономического форума, потери мировой экономики от киберугроз в 2020 году оцениваются в 2,5 триллиона долларов, что сопоставимо с ВВП некоторых европейских государств, таких, например, как Франция или Великобритания.
В России финансовые последствия от приостановки деятельности или хищения баз данных для крупного бизнеса обернутся серьезными финансовыми потерями, а в отдельных случаях могут грозить банкротством. В этом смысле особенно уязвимым может стать малый и средний бизнес, если компании своевременно не внедрят комплексную систему IT-безопасности. Одним из важнейших элементов такой системы, позволяющих компенсировать значительную часть ущерба, является страхование киберрисков.
В России рынок страхования киберрисков находится в зачаточном состоянии и несопоставим с рынками США или Европы, где сборы премий в этом сегменте составили около 8 миллиардов долларов в минувшем году. Однако серьезные предпосылки и возможности для экспоненциального развития российского киберстрахования есть: это и законодательные инициативы государства, и реализация проектов в рамках национальной программы "Цифровая экономика", и активная разработка и внедрение продуктов страхования киберрисков лидерами российского страхового рынка.
Сегодня полис страхования киберрисков - это не роскошь, а насущная потребность для бизнеса, поскольку позволяет защитить баланс предприятия от непредвиденных финансовых потерь и дополнительных расходов страхователя в результате киберинцидента.