Страха нет

Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей.

«Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты.

Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки.

Как быть? Поскольку у ритейлера оказалась «киберстраховка», он смог оперативно и совершенно бесплатно привлечь к расследованию нас, проверив, насколько реальна угроза и как можно минимизировать риски.

Британская страховая корпорация Lloyds оценила общий ущерб предприятий во всем мире от кибератак в $400 млрд в год! Так что совершенно не удивительно, что рынок киберстраховых премий в мире растет как на дрожжах: в нынешнем году, по прогнозам, он составит $4.3 млрд, а к 2020 году вырастет до $7,5 млрд (данные: PwC, Lloyds, BT Intelligence).

В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже

Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.

В конце 2012 года мы вместе с одним из лидеров рынка страхования, компанией AIG, начали первыми в России предлагать программу страхования от киберугроз. Потом пошли дальше и запустили комплексную программу Group-IB TDS & AIG CyberEdge по защите от хакерских атак и реагированию на киберинциденты.

Суть в том, что при покупке TDS, нашего комплекса, который предотвращает заражения и эксплуатацию уязвимостей в корпоративных сетях, клиенту бесплатно предоставляется страховой полис. Страховка позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и справиться с последствиями кризиса, если атака киберреступников на компанию будет успешной.

Несмотря на некое общее «знание» о всесильных «русских хакерах», которые якобы взломали базу данных WADA, сервера демпартии в США и заодно привели к власти Дональда Трампа, компании, как показывает наш опыт, не до конца уверены в том, с какими именно киберрисками им придется столкнуться.

Вот показательный пример: в России зарегистрировано около 4 млн компаний и предпринимателей, но официальной статистикой из Интерпола по компьютерным преступлениям и услугами специализированных Threat Intelligence-компаний (Киберразведка) пользуются лишь единицы. Остальные довольствуются отчетами «аналитиков» или собственными представлениями о киберпреступности.

Стоит ли удивляться тому, что службы безопасности многих российских компаний выстраивают системы защиты, опираясь на неправильные данные. Чтобы выстроить верную стратегию безопасности, надо знать, кто враг, как он действует и какие инструменты он использует. Если не знаешь, от кого защищаешься, то защищаться бесполезно.

По данным нашего мониторинга киберугроз Threat Intelligence, 99% всех инцидентов — это воровство денег. Банки и финансовые институты находятся на острие хакерских атак. Они накапливают у себя значительный объем конфиденциальных данных: ФИО клиентов, номера их мобильных и домашних телефонов, данные банковских карт, кредитные истории. Их атакуют чаще других, потому что главная цель киберпреступников — деньги.

Но на самом деле потенциальный рынок для киберстрахования намного шире, потому что любая компания, которая занимается хранением данных, операциями с ними и передачей данных, оказывается в зоне риска.

Транспортные компании, промышленность, стратегические объекты ТЭК — с каждым годом привлекают все большее внимание взломщиков — атаки на IT-инфраструктуру предприятий растут с каждым годом на 20%.

Ритейлеры получают доступ к большому объему информации о клиентах, включая номера кредитных и дебетовых карт.

Риски атак велики: в декабре 2013 года из американской сети Target было похищено около 70 миллионов карт, а в сентябре 2014 сеть магазинов Home Depot сообщила о компрометации около 56 миллионов карт.

Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.

Каждый день в интернете появляются мошеннические сайты, продающие поддельные авиабилеты. Год назад наша компания и Aviasales создали сайт настоящийбилет.рф, на котором можно проверить продавца перед покупкой. За это время было заблокировало уже более 500 подозрительных страниц!

В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять.

Киберстраховка помогает защитить данные клиента еще и «до» атаки. Программы страхования предусматривают аудит — эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия атаки.

Если инцидент уже произошел, киберстраховка обеспечит четкую структурированную защиту: экспертную помощь в случае необходимости, защиту от финансовых последствий и от репутационного ущерба.

Например, хакеры получили доступ к компьютерным системам в 26 гостиницах, принадлежащих одной сети. Под угрозой оказались полмиллиона кредитных карт и ФИО клиентов.