Компании потребительского сектора все чаще сталкиваются с киберпреступлениями. По привлекательности для мошенников популярные интернет–магазины оказались на втором месте после банков.
Кибератаки с использованием вируса–шифровальщика принесли проблемы целому ряду компаний потребительского сектора. Так, после атаки 29 июня компания «Инвитро» была вынуждена приостановить работу почти на неделю. Александр Островский, основатель компании, в открытом обращении заверил клиентов, что восстановительные работы на стадии завершения и личные данные пациентов не пострадали. Очевидно, что хакерские атаки становятся головной болью не только банков.
Критерии жертвы
В России совершается примерно 10% от общего числа кибератак в мире, сообщает в своем исследовании за I квартал 2017 года компания Positive Technologies, которая занимается кибербезопасностью. По экспертным оценкам, с проблемой сталкиваются свыше 90% компаний. Причем по количеству таких атак интернет–магазины занимают второе место после госучреждений, опережая даже банки, отмечают в Positive Technologies. OZON, например, постоянно сталкивается с кибератаками на свои ресурсы, не редкость они и для таких игроков, как «М.видео».
Серверы офлайновых ретейлеров — тоже лакомая добыча для хакеров. Например, ГК «Дикси» подвергается нападениям хакеров 1–2 раза в месяц. Как рассказал IT–директор ГК «Дикси» Владимир Муравьев, в основном это атаки вирусов–шифровальщиков и атаки на процессинговые центры бизнес–партнеров (банков, поставщиков). Холдинг «Алекс Фитнес» за последний год тоже отразил две мощнейшие DDOS–атаки, кроме того, его веб–площадки каждый день сканируются для выявления уязвимостей, а почтовый сервер завален письмами с вредоносным содержанием. «Веб–ресурсы холдинга чаще подвергаются атакам по сравнению с коллегами из фитнес–отрасли: сказывается уровень активности компании в digital–каналах. Чем больше ты говоришь о себе, тем выше вероятность встретить недоброжелателей», — говорит Антон Карасев, руководитель отдела стратегических коммуникаций холдинга «Алекс Фитнес».
Цена вопроса
Мотивы, по которым хакеры совершают нападение, могут быть разные: от заказного проникновения до тренировки на плохо защищенной инфраструктуре, говорит Владимир Муравьев.
Подавляющее число нападений совершается из меркантильных соображений, категоричны эксперты. Организация DDОS–атаки — процесс недорогой и довольно простой, а эффективность (при отсутствии надежной защиты) высока, констатируют в «Лаборатории Касперского». Ее сотрудники приводят данные, что, например, 300 секунд DDОS–атаки при помощи ботнета обойдется заказчику всего в $6, а 10 800 секунд — в $60. При этом, согласно исследованию «Лаборатории Касперского», средний ущерб финансовых учреждений от одной успешной DDОS–атаки в 2016 году составлял $1,2 млн, для предприятий других отраслей этот показатель был равен $0,95 млн.
Неудивительно, что порой злоумышленникам нет нужды даже устраивать нападение — достаточно просто оповестить об угрозе. Компания в таком случае выбирает меньшее из двух зол: ей проще заплатить злоумышленникам, чем решать созданную ими проблему.
О своих потерях участники рынка говорить не любят. Компании, которые столкнулись с серьезными атаками, отказались от комментариев. В ГК «Дикси» основным риском хакерских нападений называют остановку или замедление операционной деятельности. «Основной критерий выбора жертвы — возможность получения выгоды при минимальных затратах времени и ресурсов. Соответственно, компании необходимо поддерживать такой уровень защиты данных, который бы делал невыгодной организацию кибератак», — говорят в компании «М.видео».
На авось
Общие меры защиты, по данным «Лаборатории Касперского», включают обучение пользователей, установку современных защитных решений и своевременное их обновление, а также управление ими и их мониторинг из единой точки, без доступа к нему сотрудников.
А вот застраховать свои риски от возможных атак желающих немного. К сожалению, в случае страхования киберрисков доказать страховое событие и получить выплату без профессионального штата юристов практически невозможно, в России данный вид страхования — маркетинговый ход, сетует гендиректор ГК «Фотосклад» Алексей Банников.
«На этапе выплат сложно определить реальный размер ущерба, кроме того, сказывается менталитет потребителей: они предпочитают вложения в осязаемые улучшения в IT–сфере страховому полису с неявными перспективами работоспособности», — говорит Андрей Макаренцев, эксперт компании «АльфаСтрахование» по киберрискам. По его опыту, страховку покупают банки и те, кому полис нужен в рамках требования со стороны регулятора.
“
Современный уровень развития мира киберпреступности настолько высок, что идентифицировать заказчика, исполнителя, а иногда даже источник кибератаки чрезвычайно сложно. Основной характер атак, направленных на нас, — это DDOS–атаки и атаки, направленные на получение доступа к аккаунтам покупателей. Основные риски, связанные с успешной реализацией кибератак на наш бизнес, — это в первую очередь остановка или существенные проблемы в исполнении заказов покупателей, что может грозить нам крупным репутационным уроном.
Андрей Каширин
директор по информационной безопасности OZON.ru
“
Одно из основных последствий кибератак — снижение потока пациентов на время устранения технических проблем, а значит, и снижение объема выручки, которую могла бы получить компания в это время. Если из строя выводят сайт компании, который приносит стабильный поток клиентов, то под вопросом репутация и потеря доверия к компании со стороны потребителей. В Европе компании тратят на системы защиты не менее 50% затрат на информационное обслуживание. В РФ еще только приходит осознание необходимости создания систем информационной безопасности, по нашей оценке, затраты у крупных компаний на уровне 5–10%.
Илья Семенов
директор департамента информационных технологий лабораторной службы "Хеликс"