"Хакеры нацелены не только на получение финансовых выгод"

Киберугрозы, которые несколько лет назад были направлены в основном на финансовые институты, сейчас носят глобальный характер. Цели хакеров далеко ушли от простого воровства денег — сейчас киберпреступники способны наносить ущерб репутации страны. Об этом в интервью в рамках форума "Открытые инновации" ТАСС рассказал партнер аудиторской компании PricewaterhouseCoopers, руководитель отдела анализа и контроля рисков Тим Клау.

— Какие индустрии в России страдают от киберугроз больше всего?

— Несколько лет назад кибератакам в первую очередь подвергалась отрасль финансовых услуг, потому что атаковавшие этот сектор были заинтересованы в получении персональных данных и денежной выгоды. Затем хакеры перешли к тем компаниям, которые накапливали у себя большой объем частных данных — это розничная торговля и потребительский сектор. Опять же для того, чтобы получить личные данные и использовать их для своей выгоды. Если же посмотреть на 2016 год, мы видим, что такая преступная деятельность охватывает уже все сектора экономики — цели кибератак уже не ограничиваются получением лишь персональных данных, хакеров интересует информация более коммерческого характера: бизнес-, финансовые планы компаний, интеллектуальная собственность и так далее. В этом году в России кибератакам подверглись и промышленные компании, и предприятия других секторов.

В последнее время мы наблюдаем, что преступники нацелены не только на получение финансовых выгод. Иногда в условиях сложной геополитической обстановки они могут прервать деятельность промышленных предприятий.

В России же проблема заключается в том, что если финансовые институты уже готовы к этой ситуации, готовы защищаться и отражать кибератаки, то промышленные предприятия оказались более уязвимыми.

— Как вы можете оценить работу Центробанка по противодействию киберугрозам?

— В целом роль ЦБ заключается в том, чтобы повысить осведомленность о сложившейся ситуации в области кибербезопасности, чтобы сектор понимал, что угроза реальная, такие атаки есть и нужно от них защищаться. Также ЦБ должен стимулировать создание необходимой инфраструктуры и мер защиты. Но в конечном счете ответственность лежит на банках — именно они должны создать инфраструктуру, позволяющую защититься от киберугроз.

— Расскажите, пожалуйста, про ситуацию в банковском секторе.

— Кредитные организации чаще всего сталкиваются либо с хищением больших объемов клиентских данных, либо с не меньшим объемом денежных средств. Если говорить о недавних примерах, то такой атаке подвергся Банк Республики Бангладеш, у которого было похищено довольно много средств. Если посмотреть на причины инцидента, то, с одной стороны, в самом банке было низкое качество мер безопасности, а с другой стороны — неправильное поведение людей.

— Людей  это клиентов?

— Всех, которые задействованы в осуществлении сделки или какой-то операции. Многие случаи кибератак успешно выявляются, но при этом люди редко ведут себя правильно: они не передают информацию на более высокий уровень или доверяют той информации, которую получили, и не проверяют ее лишний раз. Также недостаточны меры по корпоративному управлению и контролю.

Можно установить все возможные уровни защиты, но все равно нужно, чтобы люди понимали, как действовать в этой ситуации. Нужно правильное обучение сотрудников. Технологии важны, но если не будет второй части — работы с людьми и их поведением, — то и технологии не помогут.

— Какой ущерб, по вашим подсчетам, российская экономика может понести от киберугроз?

— Когда мы говорим о кибератаках, речь идет не только о финансовых убытках. Нужно еще учитывать тот ущерб, который наносится репутации самого финансового института и финансовой системе страны, а также самой стране в целом — как стране, в которой можно развивать бизнес. В Великобритании, например, любое нарушение кибербезопасности рассматривается как тяжелый удар для репутации страны. Я считаю, что иногда очень много внимания уделяется финансовым убыткам, а меньше тем вещам, которые трудно измерить конкретными цифрами, но ущерб они наносят не менее серьезный — это касается репутации страны.

В России по результатам наших опросов мы видим позитивную тенденцию, которая заключается в том, что серьезно увеличиваются расходы компаний на кибербезопасность — примерно 50% опрошенных подтверждают это. Если сравнить с мировыми показателями, то по миру в среднем около 60% компаний увеличили свои инвестиции в кибербезопасность и технологии защиты.

Говорят, что в России недостаточно серьезно относятся к этому вопросу, — это не так, и наш опрос это доказывает.

Нравится3
Комментарии (2)
  • 0
    Если посмотреть на причины инцидента, то, с одной стороны, в самом банке было низкое качество мер безопасности, а с другой стороны — неправильное поведение людей.

    — Людей — это клиентов?

    Ох как они точно поставили вопрос.
    А ещё, сейчас всё делается только ради денег, для денег.
  • 3
    Приветствую тех хакеров, которые взламывают "институты" злодеев - пиндосов, и компьютерные игры. )))
B
i
u
Спойлер