Внутренняя угроза

8732

Почему корпоративный сектор Казахстана все больше интересует мошенников

Фото: © Depositphotos.com/OlgaSuslO

Корпоративный сектор по всему миру все чаще подвергается атакам мошенников – как извне, так и изнутри самих компаний. Последний пример – атака вируса Wonna Cry («хочется плакать» – англ.). Вирус без участия пользователя находил дыру в компьютере, заражал его и за три минуты полностью шифровал все файлы. Красно-белый экран сообщал пользователю о блокировке и предлагал заплатить около $300. Причем о случаях разблокировки неизвестно – специалисты нашли ошибку в вирусе, из-за которой доставка ключа для расшифровки файлов попросту невозможна.

Атака произошла на корпоративные компьютеры в более чем 100 странах мира. Официально объявили о ней международная служба доставки FedEx, испанские Telefonica и банк Iberica, российские «Мегафон», Сбербанк, РЖД и другие. По данным специалистов, немалый ущерб был нанесен и казахстанским компаниям; правда, ни одна не заявила об этом официально.

Wonna Cry атаковал и частные компьютеры, однако наибольший урон был нанесен все-таки корпоративному сектору: шифровались базы данных, документы бухгалтерии, корпоративная переписка и многие другие важные файлы, без которых работа компании останавливалась.

Атака вируса – это лишь видимая часть айсберга проблем, которые приносят мошенники корпорациям по всему миру. Об этом говорят результаты исследования «Портрет современного корпоративного мошенника – 2016», которое провела KPMG. При этом часто соучастниками становятся бывшие сотрудники компаний, которые делятся внутренней конфиденциальной информацией, получая свою долю от корпоративного шантажа.

«По данным опроса в СНГ, в подавляющем большинстве случаев (77%) мошеннические действия внутри компаний совершают мужчины в возрасте от 36 до 45 лет, проработавшие более шести лет на руководящей позиции, – говорит руководитель отдела расследований KPMG в России и СНГ Иван Тягун. – Такой портрет неудивителен: мужчины в этом возрасте, как правило, имеют стабильный уровень доходов, который хотят увеличить, а опыт работы и занимаемая позиция в компании помогают им найти такую возможность и обойти существующий контроль».

В целом результаты исследования по СНГ совпадают с общемировыми тенденциями. Ключевым отличием портрета мошенника с постсоветского пространства является занимаемая им позиция в компании. Если за рубежом 32% злоупотреблений происходит по вине функциональных менеджеров, то в СНГ в 56% случаев мошенничество совершали топ-менеджеры (исполнительные директора, члены совета директоров), отвечающие за развитие бизнеса в целом.

79% мошеннических действий внутри компаний мотивированы желанием извлечь личную выгоду. При этом в СНГ их чаще совершают сотрудники представительств международных организаций (41%), крупных национальных компаний и монополистов (23%), а также среднего бизнеса (23%). На долю малого бизнеса приходится лишь 12%.

О том, что корпоративное мошенничество стало серьезной проблемой отечественных компаний, говорит исследование «Казахстанский обзор экономических преступлений за 2016 год», проведенное PwC. По словам руководителя практики по сопровождению сделок, главы исследовательской группы Константина Елисеева, в Казахстане 35% организаций указали, что за последние два года становились жертвами мошеннических действий, что приблизительно совпадает с показателями по миру (36%).

Считается, что в будущем мошенничество будет оставаться серьезной угрозой. Так, по мнению 40% респондентов в Казахстане и 36% участников международного исследования, в ближайшие два года их компании, вероятнее всего, столкнутся с экономическими преступлениями. В нашей стране 30% респондентов признались, что за последние два года потери их компаний в результате экономических преступлений составили до $100 тыс., еще 25% опрошенных сообщили об убытках от $100 тыс. до $1 млн, 34% понесли ущерб в размере более $1 млн.

Помимо финансовых потерь каждый такой случай оказывает и косвенный ущерб. Так, 52% компаний в Казахстане, столкнувшихся с экономическими преступлениями за последние два года, отметили, что это оказало отрицательное влияние на морально-психологический климат в организации. В международном исследовании о негативном воздействии на моральный дух сотрудников заявили 44% респондентов.

«Я бы сказал, что основная проблема не столько в организации бизнес-процессов, сколько в культуре ведения бизнеса», – высказал свое мнение Forbes Kazakhstan управляющий партнер «Делойт» в Каспийском регионе Марк Смит. На его взгляд, угроза корпоративного шантажа актуальна и для Казахстана. Здесь информационная защита в целом пока не так сильна, ее надо развивать. В «Делойт» с этой целью в качестве одного из сервисов была создана команда по киберзащите, в задачи которой входит противодействие подобным угрозам. Недавно она отрабатывала свои навыки на ежегодном Международном форуме по практической безопасности Positive Hack Days. «Одно из главных событий форума – двухдневное «Противостояние», киберсоревнование в формате CTF (Capture the Flag – захват флага), – рассказывает Марк Смит. – Часть команд выступают в качестве атакующих, часть – в роли защитников. Соревнование, максимально приближенное к реальным угрозам, проходит на так называемом полигоне – это виртуальный город с различными компаниями, которые необходимо взломать атакующим. Защитники, наоборот, должны максимально обезопасить свои корпорации. Примечательно, что некоторые участники команд с обеих сторон действуют удаленно – из разных городов мира».

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить