Издержки российского бизнеса от кибератак выросли на треть, достигнув в среднем 20 млн руб. в год. В случае крупного онлайн-ритейла потери от простоя сайта могут достигать миллиардов рублей, уточняют аналитики. Эксперты связывают тенденцию с ростом «сложных хакерских атак, направленных на дестабилизацию компаний». Они отмечают, что для крупных организаций размер ущерба становится сопоставим с затратами на кибербезопасность.
Фото: Ирина Бужор, Коммерсантъ
По данным «РТК-Солар» (входит в «Ростелеком» и занимается кибербезопасностью), в первом полугодии средний ущерб компаний от действий хакеров вырос на треть, примерно до 20 млн руб. в годовом исчислении. Эта информация, уточнили в компании, получена на основе опроса 300 представителей крупного бизнеса и госсектора.
В «РТК-Солар» динамику объясняют ростом «многовекторности атак» и их «деструктивным воздействием на бизнес-процессы».
Например, ущерб от атаки шифровальщика на банк со штатом до 2,5 тыс. сотрудников составляет порядка 10 млн руб., но если учесть, что подобные атаки происходят в среднем трижды в год, потери в итоге эквивалентны 30 млн руб., поясняют в «РТК-Солар». В то же время, уточняют в компании, недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может достичь миллиардов рублей.
С оценкой согласны в Ассоциации компаний интернет-торговли (АКИТ). Там говорят, что «DDoS-атаки с начала спецоперации фактически не прекращались». В «Магните», Х5 Group («Пятерочка», «Перекресток», «Карусель») и Ozon отказались от комментариев, в «Сбере», ВТБ и Тинькофф-банке не ответили. Среди самых серьезных инцидентов опрошенные называют хищение средств, контроль сетевого оборудования, компрометацию или заражение сетей, атаки через подрядчика и нарушение работы сайта и приложений, уточнила руководитель направления аналитики киберугроз «РТК-Солар» Дарья Кошкина.
В целом во втором квартале число сетевых кибератак на российские компании выросло на 40% год к году, в июне, например, атаке подверглись ресурсы магазинов «Ашан» и «Твой дом» (см. “Ъ” от 6 июня). Нападениям хакеров подвергаются логистические компании и организации агропромышленного комплекса (см. “Ъ” от 8 июля).
Рост числа атак приводит к увеличению количества успешных для хакеров инцидентов и, следовательно, простоя бизнеса, говорит замгендиректора «Гарда Технологии» Рустэм Хайретдинов: «У ритейлеров время простоя пропорционально потерям: люди, не попав на сайт, купят у других».
Потери банков оценить сложнее, добавляет он, в первую очередь речь идет о комиссиях от непроведенных операций.
Между тем многие компании в этом году дополнительно усилили зависимость от IT, перешли в цифровой формат работы и взаимодействия с пользователями — это увеличивает так называемую площадь атаки, добавляет эксперт практики кибербезопасности «Технологий доверия» (ранее российское подразделение PwC) Константин Бельцов.
Бизнес столкнулся и с более сложными кибератаками, например связанными с шифровальщиками, в результате увеличивается прямой ущерб от остановки бизнес-процессов, а также время и стоимость реагирования на инциденты, объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов. Он также говорит о росте зарплат профильных специалистов.
Размер ущерба зависит от степени влияния скомпрометированной системы на бизнес, добавляет руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин: «При этом бюджеты крупных компаний на кибербезопасность измеряются сотнями миллионов рублей в год, и сейчас затраты на защиту и ущерб от инцидента становятся сопоставимыми, тогда как раньше издержки были заметно меньше».