Потери российских компаний от кибератак в 2017 году оцениваются в 115,967 миллиарда рублей, сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей.Средняя сумма убытков одной российской компании от кибератак в 2017 году составила 299,9 тыс. рублей. В целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд рублей, подсчитали аналитики.Выяснилось также, что в 2017 году с киберугрозами сталкивалась половина респондентов. В первую очередь — крупный бизнес (62% против 46—47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тыс. рублей, для микропредприятий — 30 тыс. рублей.Несмотря на то что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагает, что подобные риски относительно их бизнеса минимальны. "В текущих реалиях эти данные свидетельствуют, к сожалению, не о том, что компании защищены и эти атаки не произойдут, — говорит директор по исследованиям цифровой экономики аналитического центра НАФИ Кирилл Смирнов. — Напротив, в большинстве российских предприятий нет объективной оценки информационных угроз, и это в итоге препятствует разработке планов действий на случай возможных атак. Невозможно полноценно подготовиться к угрозе, наступление которой вы считаете маловероятной. Такая ситуация становится одним из барьеров развития цифровой экономики в России".При этом более половины предпринимателей считают, что на сегодняшний день российские правоохранительные органы не способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников.В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных. Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций. Ограничивают сотрудникам доступ к Интернету в 45% компаний. Регулярное обучение информационной безопасности проводится в 29% компаний, а требование обязательной аттестации в этой сфере установлено в 15% предприятий. При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.Эксперты по кибербезопасности отмечают, что установка антивируса вряд ли спасет крупные финансовые учреждения от проникновения вируса в их IT-инфраструктуру. Так, в конце 2017 года прошла серия успешных атак на международные банки с целью хищений через SWIFT - и даже первая успешная атака в России. Два года назад многие атаки произошли именно в новогодние праздники, когда на счетах скапливаются огромные суммы, а сотрудники безопасности и смежных подразделений уже находятся в отпусках и имеют ограниченные возможности по противодействию атакующим. Проникновение в банки проходило через фишинговую рассылку с вредоносным вложением под видом банковского документа. Когда сотрудник банка открывает это письмо, загружается вредоносная программа, против которой бессильны стандартные средств защиты. После этого хакеры исследуют сеть, перемещаются с одного компьютера на другой, ищут администратора, имеющего доступ к системе вывода денег —системе банкоматов, карточному процессинга или системе межбанковских переводов. До недавнего времени подозреваемая в атаке хакерская группировка Cobalt обходила стороной системы SWIFT или АРМ КБР - на этом специализировались другие группы. Но последние события показали, что Cobalt смог справиться и со SWIFT. Атаки на системы межбанковских переводов не являются редкостью — в уходящем году хакеры из разных международных группировок успешно атаковали, как систему SWIFT (Международных банковских переводов), так и в России систему АРМ КБР (Автоматизированное рабочее место клиента банка России), рассказал изданию "Вести.Экономика" Дмитрий Волков, руководитель департамента Threat Intelligence (Киберразведка) компании Group-IB. Группа постоянно ищет новые уязвимости для проникновения в банки и крайне быстро вносит изменения в рассылаемые документы: антивирусные решения оказываются бессильными перед такой атакой. В результате вредоносное вложение попадает к сотруднику банка. Если Cobalt закрепился в системе, он гарантированно выводит деньги. Средняя сумма хищений вследствие деятельности этой группы, по оценкам Group-IB, достигает 100 млн рублей. В среднем, временной промежуток от проникновения до вывода денег составляет 3-4 недели.
