Итоги года: кибератаки обходятся все дороже

Безопасность Экспертиза RedSys
, Текст: Михаил Левкевич

В 2017 г. мир потрясли сразу несколько крупнейших кибератак, которые снова доказали, что киберпреступность не знает границ и носит глобальный характер. Под ударом могут оказаться частные компании и государственные учреждения любого размера и любого рода деятельности.


Опасно и дорого

С 25 мая 2018 г. в ЕС вступают в силу новые правила (GDPR) регулирования защиты персональных данных, которые являются началом большой работы по совершенствованию защиты информации. Количество кибератак непрерывно увеличивается, и эта проблема актуальна для всех участников информационного пространства. Только в первой половине 2017 г. было совершено более 900 кибератак, в результате которых похищено более 1,9 млрд наборов данных. В основе большинства атак было вредоносное программное обеспечение ransomware, которое заражает компьютеры и ограничивает доступ к файлам в обмен на выкуп. Кроме того, некоторые кибератаки напрямую воровали миллионы долларов.

Наиболее заметной кибератакой прошедшего года, по мнению директора центра информационной безопасности RedSys Дмитрия Шумилина, является WannaCry: «Скорость распространения эпидемии и ее охват невероятно большие. Самой значимой я бы все же назвал NotPetya. Именно эпидемия вымогателя NotPetya еще раз высветила основную, как мне кажется, проблему. До сих пор пользователи беспечно относятся к информационной безопасности. Несмотря на широко освещенную эпидемию WannaCry, через некоторое время NotPetya распространилась схожим образом: использовалась уязвимость в SMB, для закрытия которой на момент начала распространения NotPetya уже несколько месяцев был доступен соответствующий патч безопасности».

Количество кибератак непрерывно увеличивается, и эта проблема актуальна для всех участников информационного пространства

Напомним, что WannaCry ­– это всемирная атака, от которой пострадали сотни тысяч компьютеров более чем в 150 странах мира. Вредоносная программа зашифровала содержимое жесткого диска жертв, а затем требовала деньги за разблокировку.

В результате еще одной глобальной кибератаки – NotPetya – также шифровались все файлы в зараженных компьютерах, что нанесло большой урон бизнесу многих компаний.

Быть готовыми к вызовам 

В целом, кибератаки 2017 г. сыграли важную просветительскую роль. Они высветили существующую проблему обеспечения информационной безопасности, считает директор центра информационной безопасности RedSys Дмитрий Шумилин

«Тенденция, которая наблюдалась в течение предыдущих лет, однозначно говорит о том, что точно не стоит ожидать уменьшения количества и масштабов атак. Вероятно, атаки все чаще будут нацеливаться на конкретные уязвимые точки, также ожидается увеличение атак с использованием устройств интернета вещей, распространенность которых в последнее время лавинообразно увеличивается, а их безопасность при этом оставляет желать лучшего». 

Таким образом, возросшие угрозы приведут к резкому росту расходов бизнеса и государственных структур на защиту данных. Так, по прогнозу Cybersecurity Ventures, в течение следующих четырех лет глобальные расходы на кибербезопасность составят около $1 трлн. Однако ущерб от киберпреступности тоже значительно вырастет. Так, в 2015 г. расходы на возмещение глобального ущерба из-за вымогательских атак составили $325 млн. В 2017 г. эти расходы превысят $5 млрд, а к 2021 г. киберпреступность будет стоить миру более $6 трлн. 

В группе риска находятся практически все предприятия в мире, вне зависимости от размера и рода деятельности. Судя по планируемым на 2018 г. бюджетам, многие корпорации уже задумались над путями решения проблемы, — отметил Дмитрий Шумилин.

Видео