Шокирующий рост кибератак на бизнес: снова виновата Россия?

Число хакерских нападений на британские частные компании в 2016 году выросло в четыре раза. Кто их совершает, угрожают ли кибератаки российским организациям?

Количество кибератак на бизнес в среднем увеличилось в четыре раза между I и IV кварталами 2016 года. Об этом сообщает CNBC со ссылкой на данные крупного интернет-провайдера Великобритании ISP Beaming. Так, в Соединенном Королевстве в среднем происходит 230 тысяч атак на частные компании в год. В ноябре это число превышало 1000 в день.

Шокирующий рост числа кибератак на бизнес — явление повсеместное, отмечают эксперты. На фоне скандала с якобы кибервмешательством в выборы и обвинениями американских спецслужб возникает логичный вопрос: это тоже все российские хакеры натворили? На практике преступную программу может написать, например, русскоговорящий программист, а использовать ее может американец, который находится в Италии, поэтому говорить о локализации киберпреступников в какой-то отдельной стране непрофессионально, считает генеральный директор Group-IB Илья Сачков.

Илья Сачков генеральный директор Group-IB «Есть определенная статистика, которая говорит, что много вредоносного действительно написано русскоговорящими людьми. Но это очень часто не граждане Российской Федерации, хотя попадаются и они. Если десять лет назад для того, чтобы заниматься компьютерными преступлениями, нужно было достаточно хорошо разбираться в глубине происходящего, то сейчас, к сожалению, все сводится к использованию готовых алгоритмов, программ и инструкций. Это говорит о том, что люди с низким уровнем IQ и без специального технического образования могут заниматься этими преступлениями».

Российский бизнес в прошлом году потерял от кибератак 12 млрд рублей. Из крупных инцидентов можно выделить атаки на некоторые российские банки, когда максимальное хищение превысило 600 млн рублей за один раз. Многие компании, которые подвергаются серьезным компьютерным преступлениям, тратят деньги на кибербезопасность, но зачастую приобретают средства защиты от атак, которые с ними не могут произойти, говорит Илья Сачков.

«Не зная того, что происходит в уголовном праве, какие преступления наиболее актуальны, невозможно от чего-то защищаться. Это тоже самое, что Белоруссия будет покупать подводные лодки для защиты своей страны. Они потратили деньги, купили классную подводную лодку, только морей-то у них нет на границе. Простые аналогии, чтобы люди понимали: если они тратят деньги на информационную безопасность, это на 99% не означает, что они защищены».

Защита номер один — это знание потенциальных угроз. Для этого нужно смотреть статистику уголовных дел, запрашивать информацию у международных организаций, таких как Интерпол и Европол. Если защищаться от актуальных киберпроблем, можно снизить риски потерь.

11 января Дональд Трамп провел первую пресс-конференцию в статусе избранного президента США. Он фактически согласился с заявлениями американских спецслужб, которые обвиняют Россию в хакерских атаках. Вместе с тем Трамп подчеркнул, что на США нападают и киберпреступники из других стран. «Происходит много взломов», — сказал избранный президент, добавив, что атаки осуществляют «Россия и другие страны, другие люди». Будущий хозяин Белого дома не согласился с тем, что Барак Обама «зашел слишком далеко», введя санкции против России из-за якобы кибератак, однако отметил, что помимо России их мог совершить кто-то другой.