Какие последствия для бизнеса несут киберриски и как их можно минимизировать? Взгляд страховщика

Владимир Кремер, Игорь Чичкан, Отдел страхования финансовых рисков AIG
5 квітня, 14:00 · Владимир Кремер, Игорь Чичкан, Отдел страхования финансовых рисков AIG

Человеческий фактор — самый непредсказуемый и неконтролируемый. Именно люди создают любое ПО, технологии. Те, кто их взламывает, мыслят нестандартно, находят уязвимости и лазейки для того, чтобы либо поломать системы, либо вытащить данные, либо запустить какой-нибудь процесс или действие.

Предусмотреть все сценарии просто невозможно, но ответить на некоторые вопросы можно:

  • Кто виноват во взломе системы?
  • В чем особенности киберпреступлений в сравнении с обычными?
  • Какие цели преследуют киберпреступники?
  • Какие последствия для бизнеса несут киберугрозы?
  • Что можно им противопоставить?



Кто чаще всего виноват во взломе системы?

Возьмем недавний кейс, который коснулся арбитражного суда. Злоумышленники, узнав каким-то образом логин и пароли одного из бывших сотрудников, через удаленный доступ входили в систему управления судопроизводством и вносили изменения в акты и решения. Судебный приказ позволяет в безакцептном порядке списать денежные средства с компании без передачи в службу судебных приставов. Это и было целью злоумышленников. Сами судьи заметили, что в системе происходит что-то нетипичное, но мошенничество могло остаться необнаруженным, если бы не внимательность одних и оплошность, жадность других. Фиктивные решения обнаружили сами судьи, по обращению которых было возбуждено уголовное дело об особо крупном мошенничестве.

Люди, конечно, самое слабое звено, но причиной сбоя может стать совокупность факторов — к человеческому добавляется недостаточно продуманная система и несовершенная технология (новая или, наоборот, слишком старая).

В декабре 2017 года возник перерыв в деятельности большого количества ритейлеров, потому что перестали работать виртуальные кассы. Новые технологии должны были разгрузить систему, внедрив автоматическую отправку информации по всем операциям в налоговое ведомство, но они еще не были отработаны и в результате остановили работу ритейла. Расследование еще продолжается, но судя по первым данным, причиной сбоя стало ручное отключение автоматического обновления на некоторых кассах. Те кассовые аппараты, на которых программное обеспечение обновилось, продолжили свою работу.

В одной и той же сети одна часть магазинов принимала платежи, а другая не могла этого делать.

Обновления в ручном режиме часто работают лучше, так как позволяют следить, чтобы они друг другу не противоречили. Вопрос настолько серьезный, что предусмотрено страховое покрытие потери производительности из-за неудачных обновлений. Во многих компаниях есть глобальные системы, которые в принципе не подлежат обновлению.

В компании AIG у всех сотрудников есть корпоративные IPhone, и, когда выходит новое обновление, мы должны подождать, пока наш отдел IT-безопасности все протестирует и даст команду всем сразу обновиться. В каждой ситуации есть нюансы, заранее сложно сказать, как поступать правильно. В случае с ритейлом мы не знаем до конца, положительную или отрицательную роль для системы сыграло обновление. Это как в авиации: зачастую сложно сказать, кто виноват — пилот или техника.

В чем особенности киберпреступлений в сравнении с обычными?

IT позволяют сделать киберпреступления масштабными. Yahoo в 2013–2014 годах стала жертвой кибератаки, когда были скомпрометированы миллиарды учетных записей. Несмотря на то, что это IT-компания, она до конца не может разобраться, что произошло. Технологии развиваются, и злоумышленники тоже идут вперед.

Американская компания Yahoo заявила, что в 2013 году хакеры взломали 3 млрд аккаунтов пользователей. По словам юристов, новое раскрытие информации может увеличить количество исков от акционеров и пользователей. Всего было подано 41 исковое заявление к компании после массивной кибератаки. В 2013 году хакеры получили данные пользователей поисковой системы, в том числе электронные почты, пароли и даты рождения. Факт атаки Yahoo признала в декабре 2016 года.



Когда в реальном мире у банка или у человека крадут деньги, то убыток виден сразу. Когда киберпреступники воруют деньги, то часто они воруют понемногу, с разных счетов. Их сети раскинуты по всему миру, убытки и ущерб каждого пострадавшего могут быть не очень велики, но на выходе хакеры получают огромные преступные доходы. Часто преступники совершают действия, которые напрямую никакого ущерба не наносят: они внедряются в систему и выжидают. Сложно отследить причинно-следственную связь между их действиями и последующими убытками.

Какие цели преследуют киберпреступники?

Иногда злоумышленники просто внедряются в систему и наблюдают, но в основном их цель — хищение средств. В последний год активизировались кибермошенники в отношении финансовых институтов: их привлекают большие средства, большое количество транзакций и последовательностей в действиях, в которые можно внедриться. Специалисты по безопасности подозревают, что преступная группировка, которая осуществляла недавние хищения из банков, на самом деле давно внедрилась в системы многих организаций и выжидает удобный момент для масштабного хищения. Они тестируют свою гипотезу на маленьких транзакциях, проверяют, сработает или нет, мониторят систему, чтобы найти уязвимости.

От кибервымогательства пострадал один из крупнейших цифровых банков. Злоумышленник, его бывший сотрудник, нашел уязвимость в системе, сообщил об этом в банк и поставил условие о выплате определенной суммы. Это тоже поиск выгоды, просто другим способом. Нельзя исключать и политические цели. Кибертерроризм вызывает нарушения в работе систем всей страны, что произошло, например, в Эстонии в 2007 году.

В конце апреля – начале мая 2007 г. сайты государственных организаций Эстонии подверглись кибератаке, что стало причиной международного скандала. Был блокирован доступ на сайты президента Эстонии, парламента страны и эстонского МИД. Наблюдатели связали атаки с решением властей страны начать работы по эксгумации и идентификации останков советских воинов, захороненных у монумента Воину-освободителю. Представители правительства Эстонии обвинили в их организации Россию и российские спецслужбы. Однако, по словам экспертов, хакерские атаки были глобальными и не исходили из одной страны.

Бывший сотрудник банка «Яхав» взломал базу личных данных клиентов и угрожал руководству банка ее опубликовать. За молчание он просил ни много, ни мало – миллион шекелей в криптовалюте. Но маскировался непрофессионально: управление кибербезопасности полиции его вычислило.



Часто целью киберпреступлений становится поиск информации: промышленный, электронный шпионаж. Ищут персональную информацию (о сотрудниках, о клиентской базе), компрометирующие данные. Не всегда злоумышленники наносят ущерб системам, они могут просто внедриться, наблюдать, собирать необходимую информацию и оставлять себе лазейки, чтобы навредить, если появится заказчик.

С развитием IoT появляется угроза как нанесения ущерба самому средству, подключенному к сети, так и реального терроризма, когда преступники получают управление механизмами. Современный автомобиль, например, напичкан многими системами, которые обновляются через wi-fi, что позволяет их взламывать и внедряться
в систему.

Кража персональных данных в одних случаях позволяет притвориться этим человеком, в других дает возможности шантажа. Можно под вымышленным именем взять кредит, совершить покупку, акт политического терроризма и т.д.

Очень громкий скандал в США был связан с веб-сайтом, предлагавшим людям, которые состоят в браке, найти альтернативного партнера. Сайт очень успешно развивался, готовился к IPO, но произошла утечка данных пользователей, что нанесло им огромный вред — некоторые пары развелись, были даже случаи суицида.

Еще один интересный кейс связан с Uber. Во Франции мужчина регулярно пользовался этой компанией, чтобы ездить к любовнице. Техническая недоработка позволила его супруге получить отчет об этих поездках.

Взлом сайта супружеских измен AshleyMadison привел к утечке данных 37 млн пользователей и серьезно напугал владельцев других сайтов знакомств и порносайтов. Они опасаются, что люди в интернете потеряют возможность свободно выражать свои сексуальные желания. О взломе AshleyMadison, канадского сайта знакомств для людей, состоящих в браке или постоянных отношениях, стало известно 18 августа 2015 года. Группа хакеров The Impact Team, ранее угрожавшая опубликовать похищенные в результате атаки данные пользователей, выложила в даркнете архив размером около 10 Гб с информацией о 37 млн клиентов ресурса. Около 15 тыс. аккаунтов оказались зарегистрированы с адресов электронной почты государственных доменов. Часть из них принадлежит правительственным чиновникам США, госслужащим Великобритании и сотрудникам европейских и североамериканских корпораций.

Французский бизнесмен подал в суд на компанию Uber после того, как его жена обнаружила, что он регулярно пользуется приложением по вызову такси, чтобы ездить к любовнице. Некоторое время мужчина, имя которого не называется, регулярно посещал подругу, жившую в том же городе на юге Франции, не сталкиваясь ни с какими проблемами. Все продолжалось до тех пор, пока мужчина не вызвал Uber с телефона жены. Он открыл приложение под своим аккаунтом, а после вышел из него, однако из-за бага на телефон жены продолжили приходить уведомления о поездках мужа.



Какие последствия для бизнеса несут киберугрозы? Что можно им противопоставить?

Если компания потеряла информацию, репутационный риск может быть фатальным — клиенты не будут доверять ей свои персональные данные. Проблема в том, что невозможно знать заранее, с какой стороны будут предъявляться претензии. Одно дело, если утечка нанесла репутационный ущерб, и другое дело, если ими воспользовались
в корыстных целях. Репутационному риску подвержены все организации, которые собирают персональные данные.

Перерыв в деятельности — еще одно серьезное последствие кибермошенничества. Аналитики утверждают, что в 2018 году внимание кибермошенников будет сконцентрировано на криптовалютах. Уже известны кейсы, связанные с кражей криптовалюты и приостановкой деятельности криптовалютных бирж.

В январе 2018 года крупнейшая в мире криптовалютная биржа Binance на сутки приостановила свою деятельность — тысячи пользователей не могли зайти в свои аккаунты и проводить торговые операции. По словам официальных представителей компании, сбой произошел не в результате хакерской атаки, а по причине затянувшегося обновления системы. В последнее время биржа испытывает сильные перегрузки из-за значительного увеличения количества пользователей и торговой активности. Несмотря на долгий простой в работе, все технические проблемы были решены, а клиентские данные сохранены.

В конце января 2018 года крупнейшая в Азии криптобиржа Coincheck подверглась хакерскому взлому — в результате атаки было похищено $534 миллиона в криптовалюте, пострадало около 260 тыс. клиентов. Украденные средства хранились на «горячих» кошельках — электронных хранилищах, имеющих постоянное подключение к интернету, средства с которых можно списать в любой момент. Такие кошельки считаются более уязвимыми по сравнению с «холодными», которые не имеют подключения к сети и безопасны в режиме оффлайн. Ранее крупнейший случай кражи криптовалют был зарегистрирован в 2014 году, когда с криптобиржи Mt.Gox украли около $400 млн.



По мере проникновения IoT и автоматизации производства, появляются риски техногенной катастрофы, когда злоумышленник проникает в систему управления заводом, электростанцией. Невозможно проникнуть извне в операционную систему завода, но можно заразить домашний компьютер кого-нибудь из сотрудников и через флешку — всю систему.

Датский логистический гигант Moller-Maersk оценил ущерб от вируса-шифровальщика NotPetya — недополученная выручка от кибератаки обошлась компании в сумму от $200 млн до $300 млн, говорится в квартальном отчете Moller-Maersk. Эпидемия компьютерного вируса-шифровальщика NotPetya началась 27 июня. В основном он поразил работу российских и украинских компаний. Вирус предупреждает пользователей, что все их файлы зашифрованы, а попытки самостоятельного восстановления бесполезны. Вирус требует перевести $300 в криптовалюте биткоин в обмен на разблокировку доступа. Но большой выручкой вирус похвастаться не может: судя по его биткоин-кошельку, он собрал выкуп лишь на $18 тыс.



Очень серьезный риск, который многие недооценивают, — регуляторный, когда в связи с киберинцедентом компания перестает соответствовать требованиям законодательства.

Последствия атаки всегда серьезно нарушают работу бизнеса и требуют больших средств на ее восстановление, на снятие угроз уязвимости и последствий перерыва
в операционной деятельности или физической остановки производства, на восстановление репутации. Все это меняет систему риск-менеджмента. Киберриск требует глубокой проработки, понимания его природы. Нужно постоянно анализировать, такие элементы экосистемы и бизнесы компании могут быть подвержены этому риску.

За последний год во многих организациях вырос запрос на членов совета директоров, у которых есть IT-компетенции. Специалисты по безопасности и IT-специалисты работают совместно, часто подчиняются одному руководителю. Компании ведут постоянный операционный мониторинг своих систем и систем партнеров по экосистеме бизнеса.

………………

Источник: Sberknowledge



ТОП-10 СТРАХОВИХ КОМПАНІЙ УКРАЇНИ

КАСКО ОСАЦВ ТУРИЗМ ДМС LIFE МАЙНО ЗК
премії виплати
  1. ARX 1 739 342 756 221
  2. АРСЕНАЛ СТРАХУВАННЯ 1 419 812 676 607
  3. УНІКА 825 526 388 451
  4. VUSO 721 495 298 640
  5. UNIVERSALNA 637 875 181 985
  6. ТАС СГ 633 445 398 419
  7. ЕКСПРЕС СТРАХУВАННЯ 540 310 317 200
  8. ІНГО 510 663 290 158
  9. PZU УКРАЇНА 307 933 159 706
  10. ПЕРША 143 414 79 330
  1. ТАС СГ 1 048 544 468 265
  2. ОРАНТА 1 003 842 350 342
  3. PZU УКРАЇНА 462 151 238 037
  4. VUSO 328 231 154 387
  5. ЄВРОІНС 303 240 144 844
  6. ІНГО 283 096 120 472
  7. АРСЕНАЛ СТРАХУВАННЯ 259 838 119 408
  8. ARX 256 141 116 083
  9. УНІКА 222 425 116 316
  10. ПЕРША 144 458 72 809
  1. VUSO 134 081 35 445
  2. PZU УКРАЇНА 76 595 44 838
  3. ARX 50 246 35 312
  4. ТАС СГ 49 315 15 746
  5. UNIVERSALNA 35 512 4 428
  6. УНІКА 35 009 21 192
  7. ІНГО 29 193 9 327
  8. ОРАНТА 23 126 4 082
  9. ПЕРША 16 342 3 203
  10. АРСЕНАЛ СТРАХУВАННЯ 7 662 3 275
  1. УНІКА 1 035 733 557 928
  2. UNIVERSALNA 569 897 308 006
  3. ІНГО 525 450 352 330
  4. VUSO 512 706 309 004
  5. ARX 374 784 230 931
  6. ТАС СГ 373 458 203 008
  7. PZU УКРАЇНА 242 519 174 236
  8. АРСЕНАЛ СТРАХУВАННЯ 209 198 113 788
  9. ЄВРОІНС 84 871 68 859
  10. ПЕРША 80 028 45 149
  1. МЕТЛАЙФ 1 968 858 382 937
  2. ГРАВЕ УКРАЇНА ЖИТТЯ 386 520 150 654
  3. УНІКА ЖИТТЯ 315 587 101 842
  4. PZU УКРАЇНА ЖИТТЯ 280 007 42 296
  5. АRХ LIFE 251 180 44 382
  1. ІНГО 571 416 51 119
  2. ARX 394 905 65 866
  3. ВУСО 279 235 123 327
  4. УНІКА 237 170 8 288
  5. АРСЕНАЛ СТРАХУВАННЯ 215 565 21 996
  6. UNIVERSALNA 142 325 4 255
  7. ТАС СГ 85 073 9 778
  8. ОРАНТА 78 658 4 479
  9. PZU УКРАЇНА 52 595 5 185
  10. ПЕРША 29 568 689
  1. ТАС СГ 1 024 894 307 978
  2. PZU УКРАЇНА 411 019 123 240
  3. ОРАНТА 334 167 68 244
  4. ПЕРША 331 836 112 581
  5. ІНГО 262 769 104 859
  6. VUSO 115 088 55 179
  7. ARX 114 302 30 574

ДІЗНАЙСЯ ВАРТІСТЬ СТРАХУВАННЯ ОНЛАЙН


Insurance Review by Beinsure

©2004-2025 FORINSURER (Форіншурер) — журнал про страхування та іншуртех: новини страхового ринку, рейтинги надійних страхових компаній та банків. Для підготовки матеріалів використано огляди та дослідження Beinsure.com — Digital Media.

© Finance Media LLC. D-U-N-S Number 36-516-0096. Реєстраційний код (ЄДРПОУ) юридичної особи №5727935. Дата реєстрації 06.03.2008.
Адреса: вул. Євгена Сверстюка, 11А, Київ, 02660, Україна. Тел: +380445168560.

© Повне чи часткове використання рейтингів страхових компаній заборонено. База даних рейтингів є інтелектуальною власністю журналу Insurance TOP (УНДІ Права та економічних досліджень). Погляд Редакції не завжди може співпадати з думкою авторів, компаній чи ЗМІ. © Фото: Pexels.