Виртуальный удар с реальными последствиями

9005

Киберпреступники научились взрывать электростанции

фото: Андрей Лунин

«Люди считают, что кибератаки могут быть направлены лишь на некоторые специфические сферы. Хотя на самом деле любая организация, чьи данные представляют какую-то ценность, находится в зоне риска, – говорит Тед де Забала, ведущий специалист объединения фирм Deloitte в области киберрисков. – Ни один из секторов не может быть неуязвимым в этом отношении. Понимание ценности ваших данных, той значимости, которую они приобретут со временем, потенциальных источников взлома, а также ресурсов и мотивации взломщиков – вот первые шаги на пути к принятию верного решения об адекватной защите».

Согласно выводам отчета, выпущенного Deloitte Touche Tohmatsu Limited, руководству компаний необходимо прибегнуть к надежной, бесперебойной и мобильной системе защиты от кибератак. В исследовании под названием Global Cyber Executive Briefing говорится о том, что кибератакам будут подвержены практически все организации, поэтому топ-менеджерам необходимо как можно глубже вникнуть в суть ключевых угроз, а также определить наиболее уязвимые активы.

В подтверждение своих слов Deloitte приводит информацию Verizon о взломе данных за 2013 год, где рассматриваются 1367 наиболее ярких кибератак по всему миру. Чаще всего несанкционированный доступ к данным мошенники получали, атакуя приложения, – 35% случаев. На втором месте – кибер­шпионаж, 22%. Далее идут: проникновение в системы продаж – 14%, скиммеры карт – 9%, внутреннее нецелевое использование – 8%, преступное программное обеспечение – 4%, физическая кража или потеря – менее 1%.

Действия киберпреступников давно уже выросли из простой подростковой увлеченности и прочно встали на коммерческие рельсы. Компании, которые подвергаются виртуальным атакам, несут не только многомиллиардные убытки, но и серьезные репутационные потери. Global Cyber Executive Briefing рассматривает семь ключевых отраслей экономики, которые являются первоочередными целями для кибератак: высокие технологии, онлайн-медиа, телекоммуникации, e-коммерция и онлайн-платежи, страхование, обрабатывающая промышленность, розничная торговля.

Говоря о возможных угрозах, которые могут прийти из Сети, Deloitte приводит примеры атак и их последствий. Например, в прошлом году у одной известной группы страховых компаний была взломана база данных и похищены сведения о миллионе клиентов и перспективных заказчиков. В руки мошенников попала информация о водительских правах и номерах социального страхования. Пострадавшая организация была вынуждена предоставить клиентам бесплатный мониторинг кредитных операций сроком на один год и возместить весь ущерб, нанесенный в результате взлома. В дополнение к этим значительным материальным затратам был нанесен ущерб репутации и доверию.

Но потеря денег и репутации – это далеко не весь ущерб, который могут нанести киберпреступники. Сегодня вполне реален сценарий, когда мошенники устраивают настоящий Армагеддон, выводя из строя, например, электростанцию или другой крупный жизненно важный объект. Deloitte рассказывает об атаке на мультинациональную инжиниринговую фирму по производству электроники. «Взломщики использовали один из вариантов усовершенствованного программного обеспечения для заражения многочисленных заводов по всему миру. После распространения вредоносного ПО они получили возможность взять под контроль системы, использующиеся для мониторинга и управления наиболее важными промышленными системами, такими как электростанции, и повлиять на их внутреннее устройство», – говорится в отчете.

В официальных заявлениях компании подчеркивалось, что ни одному из атакованных предприятий не было нанесено реального ущерба. Однако этот инцидент вызвал большую шумиху в СМИ и значительно подорвал ее репутацию, так как теоретически взломщики могли нанести удар по окружающей среде.

Расплачиваясь кредиткой на магазинной кассе, уже нельзя быть уверенным, что данные карты не попадут к злоумышленникам. Deloitte приводит в пример атаки на крупного ретейлера продовольственных и непродовольственных товаров, которые произошли в прошлом году. Взломщики установили вредоносное ПО на системах кассовых терминалов. Зараженные системы записывали данные с каждой карты, проходящей через аппарат, включая ПИНы. Программное обеспечение было также способно распространяться дальше, заразив в итоге миллионы POS-систем ретейлера и собрав огромный объем сведений по кредитным картам, который был позднее перепродан в преступных целях.

В итоге атака получила широкую огласку в мировых СМИ, нанеся значительный ущерб бренду и отразившись на продажах. Финансовые последствия включали: падение цены на акции компании за последующий квартал и финансовый год, затраты на бесплатный мониторинг кредитных операций для миллионов клиентов.

Атаки могут привести к большим материальным потерям. Однако по-настоящему значительным является не материальный ущерб, а именно потеря конкурентного преимущества, утрата доверия со стороны клиентов, подрыв репутации и ослабление бренда. Такие последствия могут оказать влияние на стратегическую позицию на рынке и цены на акции компании.

Хорошая же новость заключается в том, что киберугрозы – это проблема, поддающаяся решению. Киберзащита должна быть надежной, неусыпной и быстро мобилизующейся. Несмотря на то что ни одна организация не может быть на 100% защищена от атак, концентрация внимания на этих трех ключевых характеристиках позволяет справляться с киберугрозами и минимизировать их влияние и возможность препятствования ведению бизнеса.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить