Сегодня пятница, 10.07.2026, 21:36, ньюсмейкеров: 45118, сайтов: 1203, публикаций: 3598365, просмотров за сутки: 579777
26.08.2014 10:59
Консультации.
Просмотров всего: 3713; сегодня: 3.

Одно из оружий на поле кибер-войны

В последнее время и недели не проходит без сообщений о том или ином кибер-преступлении: хакерской атаке сайта какой-либо компании или взлома личной почты или аккаунта в твиттере мировой знаменитости. Уже первые две недели августа ознаменовались новостями о новых киберпреступлениях. Так, американская компания Hold Security недавно сообщила о самой большой потере данных в истории: группа хакеров украла более 1,2 миллиарда данных и паролей пользователей, взломав более чем 420 тысяч сайтов. Жертвами стали компании совершенно разных отраслей. Вторая же новость – взлом личного микроблога в твиттере премьер-министра России Дмитрия Медведева. При этом неизвестные злоумышленники разместили в нем несколько записей от его имени, включая заявление об отставке.

Вопрос защиты конфиденциальных и личных данных в интернет-пространстве сейчас стоит как никогда остро. Причем, кибер-преступники не признают государственных границ, напротив – некоторые виды кибер-преступлений (например DDoS атаки) в основном имеют трансграничный характер. Опрос, проведенный по заказу международной страховой компании AIG среди риск-, IT-менеджеров, исполнительных лиц и брокеров, которые участвуют в принятии решений по страхованию в частном бизнесе в США и Канаде, свидетельствует: профессионалы ставят кибер-риски на первое место среди возможных угроз для компании. Именно эту проблему назвали главной 85% участников опроса, придав ей больше значения, чем рискам снижения доходов, нанесения ущерба собственности или инвестиционным потерям.

Российские компании сталкиваются с аналогичными трудностями. Как показывают результаты опроса, проведенного организаторами международного форума по практической безопасности PHDays IV, проходившего в мае 2014 года в Москве, абсолютное большинство российских системообразующих компаний, промышленных предприятий и организаций в 2013 году сталкивались с хакерскими атаками и заражением вредоносным программным обеспечением. В опросе принимали участие представители различных отраслей экономики — банковской, телекоммуникационной, топливно-энергетической, транспортной, а также государственных организаций и ведомств. Согласно полученным данным, в минувшем году инциденты информационной безопасности были зарегистрированы в каждой из 63 компаний, участвующих в исследовании. При этом свыше половины таких инцидентов привели к существенным проблемам: нарушениям доступности внутренней инфраструктуры или сервисов; финансовым потерям, репутационным издержкам, нарушению функционирования IТ-инфраструктуры.

Каков же реальный ущерб от кибер-преступлений в денежном выражении? В отчёте о тенденциях кибер-преступности в 2013 году Cost of Cyber Crime Study, подготовленном специалистами PonemonInstitute при поддержке HP Enterprise Security Products, отмечается: среднегодовой уровень ущерба от кибератак достиг 11,56 млн. долларов в пересчёте на одну американскую компанию. Показатель оказался на 78% больше, чем 4 года назад, когда был выпущен первый отчёт этой серии.

Ущерб российской банковско-финансовой системы от кибер-атак в 2013 году составил 700 млрд рублей, об этом говорится в обзоре Национальной ассоциации инновационного развития и технологий (НАИРИТ). «Число атак выросло в прошлом году на 112%. На DDoS-атаки (хакерские атаки на вычислительную технику одновременно со многих компьютеров с целью довести ее до отказа) приходится 19,9%, на вредоносное ПО – 16,9%, на фишинговые атаки – 11,9%», – отмечает президент НАИРИТ Ольга Ускова.

По данным НАИРИТ, Института системного анализа РАН и Института социально-экономической модернизации, DDoS-атаки привели к ущербу в российском финансовом секторе в размере 120 млрд рублей. Еще в 150 млрд рублей исследователи оценили репутационные потери организаций финансового сектора. По предварительным данным компании Group-IB, в 2013 году оборот российской кибер-преступности вырос приблизительно на 30%. С учетом соответствующего показателя за 2012 год – 1,98 млрд долларо – речь может идти приблизительно о 2,5 млрд долларов.

Существуют ли сегодня совершенные сети, которые невозможно взломать? Этим вопросом задаются службы безопасности компаний всех без исключения отраслей экономики. Согласно прогнозу аналитической фирмы ABI Research, затраты операторов связи, сервис-провайдеров и компаний, занимающихся информационно-телекоммуникационными технологиями, на обеспечение кибер-безопасности к 2019 году могут достичь 22 млрд долларов.

Компания TechProResearch провела опрос среди 244 респондентов, представляющих фирмы из различных стран. По словам 41% опрошенных, в 2014 году планируется увеличить долю IT-бюджета, направленную на обеспечение информационной безопасности компаний. В прошлом, 2013 году, подобные расходы нарастили лишь 16% фирм, тогда как 11% даже собирались их уменьшить.

Согласно прогнозам аналитического агентства Canalys, к 2017 году мировой рынок решений для обеспечения информационной безопасности будет в среднем расти на 7% в год, и к концу периода его объем в денежном выражении достигнет $30,1 млрд. Естественно, что первоочередное внимание вопросам информационной безопасности уделяется в банковском секторе. Здесь затраты на информационные технологии вырастут на 4,2% в 2014 году и составят 430 млрд долларов. К 2020 году размер этих инвестиций превысит 500 млрд долларов, прогнозируют аналитики компании IDC.

Хотя компании тратят миллиарды долларов на то, чтобы уберечься от виртуального проникновения злоумышленников, ответ на вопрос об адекватной защите, похоже, остается риторическим. Более того, как отмечают эксперты, в последнее время наблюдается тенденция к технологическому упрощению организации атак, что может привести к дальнейшему росту их количества. Мощность атак ежегодно возрастает на несколько порядков, что существенно затрудняет борьбу с ними. Кроме того, кибер-преступники уже редко действуют в одиночку, объединяясь в организации, сходные с террористическими ячейками. Кибер-атаки в банковской сфере проходят на все более высоком уровне: если раньше целью атак были учётные записи пользователей, то потом мошенники переключились на корпоративные счета, затем на взлом учётных записей сотрудников банков, а теперь нацелились на административные учётные записи, которые могут открыть им доступ к платёжным системам организации.

Фактически все это означает, что кибер-преступлений избежать невозможно, они будут совершаться и совершенствоваться, а их масштабы будут только нарастать. Но каждая конкретная компания может минимизировать ущерб, наносимый разного рода кибер-преступлениями. Конечно, в первую очередь речь идет о серьезной системе технической защиты, и это в принципе правильно. Этот аспект защиты уже давно и усиленно обсуждается в материалах изданий, посвященных вопросам информационных технологий. Однако оптимальное решение должно включать в себя помимо упреждающих средств, ещё и средства, помогающие с минимальными потерями пережить уже нанесенный ущерб от кибер-инцидентов, а также сократить расходы компании на последующее восстановление.

Для этой цели как нельзя кстати подходят специализированные страховые программы. Подобные инструменты обеспечивают структурированную помощь, защиту от финансовых последствий кибер-преступлений и от репутационного ущерба, который может понести компания в этом случае. Программа CyberEdge, разработанная международной страховой компанией AIG, относится именно к такому классу

Она представляет собой специальную программу кибер-страхования для обеспечения информационной защиты персональных и других данных третьих лиц на предприятии от последствий их утечки или незаконного использования. Кроме обязательных покрытий – убытков в связи с нарушениями данных, затрат на расследование и расходы на реагирование. Полис также покрывает ряд дополнительных рисков, в частности, перерывы в производстве, вызванные всеми типами кибер-атак, виртуальное вымогательство и сбои в работе сети по причине кибер-инцидента.

В случае DDoS-атаки полис покроет расходы на IT специалистов, которые понадобятся для устранения перерыва в работе сети, а также убытки из-за перерыва в деятельности в связи с недоступностью сети. Если DDoS-атака включала в себя вторжение хакеров в систему в результате чего и данные, и программы были повреждены, страховая программа возместит стоимость восстановления утраченных данных и/или программ. Немаловажно и то, что предусматриваются также расходы на преодоление репутационных рисков и риска потери клиентов. Наша программа работает на российском рынке полтора года, и многие клиенты AIG уже успели оценить ее на практике

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Информтехнологии, связь, Интернет, Инфраструктура, Страхование
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: AIG — 92 публикации

Интересно:

06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...
Как русский гренадер спас генерал-аншефа Суворова
26.06.2026 9:05 Персоны
Как русский гренадер спас генерал-аншефа Суворова
Об одном из самых колоритных эпизодов Русско-турецкой войны 1787-1791 годов - читайте в публикации. Кинбурнская баталия 12 октября 1787 года турецкий флот предпринял попытку захватить русскую крепость Кинбурн, которая находилась недалеко от турецкой крепости Очаков и базы русского флота в Херсоне. Захват Кинбурна позволял бы туркам восстановить контроль над Крымом. Во главе обороны крепости стоял генерал-аншеф Александр Васильевич Суворов. В крепости было 1500 человек гарнизона. А ещё 2500 человек были в резерве, но они находились в 30 километрах от Кинбурна. В 9 часов утра турки под началом Хасан-паши начали высаживать десант на берег. Суворов позволил туркам полностью высадить войска и закрепиться на берегу, они даже подошли к Кинбурну на расстояние в 200 метров. В тот момент и была отдана команда на проведение штыковой атаки. В бой пошли Орловский, Шлиссельбургский и Козловский полки. Русским войскам удалось выбить турок из 10...