Военные действия между Россией и Украиной стали не только одним из самых серьезных конфликтов в Европе со времен Второй мировой войны, но и началом первой в мире широкомасштабной кибервойны.
24 февраля 2022 года неизвестные (предположительно – российские) хакеры взломали спутник KA-SAT, передающий высокоскоростной Интернет пользователям по всей Европе и подвергли атаке более 600 украинских сайтов, а уже 25 февраля 2022 года известная хакерская группировка Anonymous официально объявила кибервойну правительству России и обрушила массированные атаки на сайты официальных СМИ и государственных организаций.
Через несколько дней после заявления Anonymous объединенная группировка хакеров Killnet встала на защиту России и в качестве ответного жеста взломала сайт Anonymous и перекрыла группировке доступ к нему на целые 10 дней.
В дальнейшем было установлено, что фактически войну России объявила не группировка Anonymous, а группа хакеров, выдававшая себя за ее членов, но игры в киберпространстве уже начались, и, независимо от смены состава участников, продолжили набирать обороты.
На фоне масштабных кибер боев между крупнейшими хакерским группировками, деятельность небольших групп хакеров отошла на задний план, но не стала менее разрушительной.
По всему миру ежедневно регистрируются кибератаки с целью нарушить работу электроснабжения, интернета и бесперебойную работу государственных или частных компаний.
Проблема кибербезопасности приобрела глобальный характер, и перед большинством предпринимателей вопрос о том, как защитить бизнес от кибератак, стал вопросом выживания.
Насколько опасны кибератаки для бизнеса и что можно сделать для борьбы с ними?
В соответствии с данными, опубликованными журналом CyberCrime, стоимость кибератак в 2021 году оценивалась во всем мире более чем в 6 триллионов долларов США. Это на 25% больше, чем ВВП Японии, третьей по величине экономики мира.
С введением статьи 83 GDPR работать с базами данных и информацией европейским компаниям стало еще сложнее и дороже. На фоне растущих расходов на обеспечение кибербезопасности, уклонение или отказ компаний принять политику конфиденциальности персональных данных может привести к штрафам в размере до 4% от их общего дохода за предыдущий налоговый год.
Наиболее известны следующие формы и способы кибератак на компании:
- Программы – вымогатели: хакеры блокируют беспрепятственный доступ к системам компании, требуя выкуп (обычно в криптовалютах) для его восстановления.
- Кибервымогательство: осуществляется перехват конфиденциальной информации и хакеры угрожают ее передачей третьим лицам (например, налоговым органам, широкой общественности или средствам массовой информации) в случае неуплаты выкупа.
- Вирусная атака: незаконная установка вредоносного программного обеспечения (вирусов) в сети компании или на любом техническом средстве, имеющем доступ к этой сети или ее отдельным компонентам, основной целью которого является нанесение ущерба или похищение данных.
- Продажа личных данных: с помощью различных методов (например, фишинга, установки вредоносных программ) хакеры крадут важную информацию, которую либо продают конкурентам, либо используют для извлечения денег.
- Промышленный шпионаж: хакеры крадут информацию, связанную со стратегиями компании, продуктами, исследованиями и разработками, и продают ее конкурентам.
- Мошенничество: хакеры получают доступ к личным кабинетам сотрудников компании с основной целью выкачивания денег.
Любое из вышеперечисленных действий ведет к катастрофическим последствиям, и, чтобы обезопасить себя, компании должны предпринять следующие шаги:
- Обратиться за помощью к лицензированному сотруднику по защите данных (DPO), который проанализирует деятельность компании и предложит решения по соблюдению GDPR. Лицензированный сотрудник по защите данных должен быть подотчетен Уполномоченному по защите персональных данных. Также он может обучить постоянный персонал компании, который заменит его в будущем.
- Обеспечить постоянное обучение сотрудников по вопросам кибербезопасности. Сотрудники должны знать и уметь избегать наиболее распространенных ловушек кибератак (например, фишинг, выдача себя за другое лицо, несанкционированные внешние жесткие диски и USB-клиенты).
- Обеспечить разделение и ограничение прав доступа сотрудников к информации в соответствии с выполняемыми ими функциями.
- Обеспечить парольный доступ к индивидуальным компьютерам и информационной сети компании, контроль и регулярное изменение паролей.
- Установить надежную антивирусную систему, которая будет регулярно автоматически обновляться.
- Создать гостевой Wi-Fi, чтобы исключить доступ к основной сети компании со стороны посетителей.
- Настроить CRM таким образом, чтобы ненужные персональные и конфиденциальные данные автоматически удалялись через определенный период времени.
И, поскольку никакие действия не могут гарантировать 100% защиту бизнеса от кибератак, компаниям (особенно тем, которые обрабатывают конфиденциальные данные) рекомендуется застраховать свои киберриски.
Страхование киберрисков обеспечит покрытие расходов компании на обнаружение повреждений, восстановление данных, информирование пострадавших клиентов, оплату выкупов и штрафов.
Антонис Теофанус,
Директор Pitsas Insurances