Массовое ужесточение корпоративных систем информационной защиты – основной сдерживающий фактор рынка киберпреступности в России
AIG в России приняла участие в конференции «Тенденции развития преступлений в области высоких технологий 2015», организованной компанией Group-IB.
В рамках мероприятия ведущие эксперты в области борьбы с киберпреступлениями, представители крупнейших российских и зарубежных компаний, сотрудники профильных государственных учреждений и журналисты собрались для обсуждения состояния и динамики развития высокотехнологичных преступлений и актуальных киберугроз. Среди ключевых тем, которые были освещены спикерами: объем и прогноз развития рынка киберпреступности, преступления и мошенничество в корпоративном секторе, современное цифровое пиратство и преступления с использованием известных брендов. С приветственным словом к делегатам конференции обратился министр связи и массовых коммуникаций РФ Никифоров Николай Анатольевич.
Компания Group-IB, лидер в сфере предотвращения и расследования киберпреступлений, представила результаты исследования состояния и динамики развития высокотехнологичных преступлений и актуальных киберугроз за период со второй половины 2014 года по первую половину 2015 года. Представители Group-IB рассказали, что в сравнении с предыдущим отчетным периодом (июнь 2013 г.- июнь 2014 г.), число попыток кибер-атак существенно возросло, но ущерб, нанесенный российским компаниям в финансовом секторе киберзлоумышленниками, снизился в 3,7 раза. Сложившуюся ситуацию спикеры связывают с активным развитием корпоративных систем защиты. Эксперты отметили следующие тенденции: снижение количества целевых атак, уход «профессиональных» преступных групп с российского рынка и смещение фокуса русскоговорящей киберпреступности с компаний внутри страны на предприятия Европы и Австралии, появление новых, но менее успешных преступных группировок и рост количества атак на брокеров и расчетные системы.
Директор отдела по борьбе с киберпреступностью в странах Европы, Ближнего Востока и Африки Microsoft, Хуан Хардой (Juan Hardoy), напомнил, что безопасность активов и данных компании в киберпространстве – вопрос, который должен рассматриваться на уровне высшего руководства, поскольку кибер-атаки могут нанести ущерб репутации предприятия и стать причиной потери даже лояльных клиентов.
Представители сферы телекома, Сергей Хренов (Мегафон) и Дмитрий Попков (МТС) обратили внимание аудитории на растущее количество атак на физические лица с помощью вредоносного ПО для смартфонов (в основном, для устройств на базе Android), распространение которого уже превысило количество троянских вирусов для ПК. Они также поделились механизмами, которыми пользуются компании для защиты абонентов, такими как выявление «троянов» и бот-сетей, блокировка SMS-спама и вредоносных ссылок, массовая рассылка информации о работе вируса.
Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, выразил опасения, что в будущем, с развитием интернета вещей, действия киберзлоумышленников будут направлены не только на данные физических и юридических лиц, но и на имущество и даже жизнь и здоровье граждан. В своем докладе эксперт напомнил о ключевых преимуществах полиса страхования кибер-рисков CyberEdge: услуги по снижению и предотвращению кибер-рисков и страхование ответственности перед клиентами за их данные, возмещение расходов на услуги сторонних IT-специалистов (восстановление поврежденных данных, аудит, оперативное реагирование и расследование кибер-инцидентов), а также расходов на юридическую поддержку и на восстановление репутации.
«Основное достоинство полиса CyberEdgeв том, что это не только страхование, но и доступ к услугам ведущих специалистов по всем аспектам кибербезопасности – от управления человеческим фактором до разведки в теневой сети и глубинном вебе. Этот продукт был создан для того, чтобы наш клиент имел возможность построить сразу несколько «линий кибер-обороны» вокруг своих активов и данных, которые были доверены ему партнерами, сотрудниками и третьими лицами», – напомнил Владимир Кремер.
Компании, организации:
