Киберпреступность создает беспрецедентные вызовы для компаний во всех сферах. Наиболее уязвимыми являются финансовый, оборонный и государственный секторы. Как минимизировать потери, избежать репутационных рисков и сохранить стабильность бизнеса? Инструкция от эксперта в сфере кибербезопасности Олега Полигенько
Киберинциденты стали постоянной угрозой для бизнеса и государственных учреждений. Особенно активны пророссийские хакеры, чьи атаки значительно усилились с 2021 года, что совпало с подготовкой к полномасштабному вторжению в Украину. В 2022 году количество кибератак на украинских пользователей выросло на 200%, согласно данным Google TAG. А на страны НАТО – более чем на 300%.
За последние три года целями кибератак в Украине были правительственные и военные учреждения, бизнес, коммунальные службы, банки, логистические компании, телекоммуникации, страховые компании, медиа и информационное пространство. Свежий пример — компания МХП, которая 22 января заявила о самой масштабной кибератаке в истории.
- Категория
- Инновации
- Дата
В феврале прошлого года издание Cybercrime Magazine прогнозировало киберпреступности достигнуть $10,5 трлн (оценка состоит как из прямых, так и косвенных потерь вроде репутационных).
Прямые финансовые потери, такие как выкупы, расходы на восстановление систем или компенсации после кибератак – лишь видимая часть проблемы. Наибольшая опасность скрывается в скрытых расходах, которые часто недооцениваются, но могут иметь длительное влияние на бизнес.
Какие скрытые затраты несут кибератаки и какие стратегии помогут минимизировать их влияние на компании?
Скрытые расходы кибервзломов
В зависимости от деятельности на локальном или международном рынке масштабы потерь компании от кибератак могут варьироваться. Рассмотрим пять ключевых категорий.
Утрата производительности
Кибератаки парализуют работу компании на длительное время, как в случаях с «Киевстар» или сетью аптек АНЦ, что блокирует бизнес-процессы и снижает эффективность.
Вред, причиненный репутации
Доверие клиентов и партнеров – один из самых ценных активов бизнеса. Утечка данных или взлом системы могут подорвать это доверие, что повлечет потерю клиентов и сокращение объемов продаж.
В Украине набирают популярность платформы, оценивающие состояние кибербезопасности компаний. Например BitSight или Phantom. Низкий рейтинг по кибербезопасности может негативно повлиять на экспансию бизнеса, заключение сделок с международными компаниями и получение финансирования от организаций типа ЕБРР.
Юридические расходы и штрафы
Несоблюдение стандартов, таких как GDPR, NIS2 или CCPA, грозит штрафами в сотни миллионов и судебными исками от пострадавших клиентов или партнеров.
Рост расходов на киберстрахование
Высокие риски кибератак повышают стоимость страховых полисов для бизнеса. В Украине киберстрахование пока малораспространено, хотя активно используется за границей. В Украине лишь несколько компаний предлагают такие (похожие) услуги, а максимальная сумма компенсации за киберинцидент не превышает $1 млн.
Инвестиции в обучение
Учить персонал становится необходимостью для предотвращения кибератак, ведь человеческий фактор остается самым уязвимым в системах безопасности.
Топ цели хакеров в Украине
Киберпреступники выбирают свои цели, ориентируясь на максимальный вред, который они могут нанести, и/или потенциальную прибыль. В центре внимания хакеров в 2024 году были следующие сектора в Украине:
Государственный сектор (правительственные организации)
Государственные учреждения являются ключевой целью киберпреступников из-за хранения конфиденциальной информации о национальной безопасности, экономике и гражданах. Атаки направлены на дестабилизацию работы, кражу данных или подрыв репутации.
В первом полугодии 2024 года количество кибератак на правительственные и местные органы власти значительно возросло, а количество инцидентов в секторах безопасности, обороны и энергетики увеличилось более чем вдвое, согласно данным Госспецсвязи.
Финансовый сектор
Финансовые учреждения остаются привлекательной мишенью для киберпреступников из-за высокой стоимости их данных. В 2023 году количество атак на банки и финансовые компании в Украине значительно возросло по сравнению с 2022-м.
Топ-10 целевых отраслей Украины, атакованных с января по март 2023 года Фото CyberPease Institute
Сектор безопасности и обороны
Сектор безопасности и обороны является ключевой целью кибератак из-за критичности его данных и систем. В 2024 году в Украине количество атак возросло более чем на 54% по сравнению с 2023-м: в первом полугодии 2024-го было зафиксировано 276 инцидентов против 179 за предыдущий год.
Другие секторы
Кибератаки на разные секторы экономики становятся все более изощренными, целеустремленными и разрушительными. Кроме уже упомянутых отраслей, злоумышленники активно нацеливаются на логистические компании, энергетику, производственные предприятия, медиа и телекоммуникации, нанося значительный финансовый ущерб и серьезно подрывая репутацию организаций.
Стратегия минимизации потерь
Пять шагов, чтобы уменьшить финансовые и репутационные последствия кибератак.
1. Автоматизировать процесс резервного копирования и хранения копий в защищенных облачных средах или офлайн-средах для повышения уровня безопасности данных.
2. Разработать четкий план реагирования на инциденты (Incident Response Plan), охватывающий все этапы: выявление, локализацию, нейтрализацию угрозы и восстановление систем.
Разработку плана реагирования на инциденты можно реализовать как силами внутренних команд, так и внешних партнеров. Для компаний, нуждающихся в глубокой экспертизе или дополнительных ресурсах, эффективным решением станет сотрудничество с консалтинговыми компаниями по кибербезопасности, такими как CrowdStrike, Mandiant, или локальными, специализирующимися на создании индивидуальных стратегий защиты, выявлении угроз и оперативном реагировании на инциденты.
3. Интегрировать регулярные тренинги по кибергигиене в корпоративную культуру, чтобы повысить осведомленность сотрудников о современных угрозах.
4. Проводить ежегодный аудит безопасности и регулярно обновлять программное обеспечение и патчи для своевременного устранения уязвимостей.
5. Инвестировать в современные средства защиты от фишинговых атак, вредоносного программного обеспечения и DDoS-атак для повышения уровня кибербезопасности, таких как CrowdStrike, SentinelOne, Cisco, Palo Alto Networks, Cloudflare, Imperva, Akamai и другие.
Минимизация потерь от кибератак требует активного подхода, инвестиций в безопасность и быстрого реагирования, что снижает риски и обеспечивает стабильность и конкурентоспособность бизнеса.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
