«Процесс» публикует блог британского финансиста Криса Скиннера о том, насколько масштабна на самом деле киберпреступность
Я получил электронное письмо от British Airways, в котором говорится о взломе [глобальной технологической компании] SITA.
Уважаемый клиент,
Мы очень серьезно относимся к защите ваших данных (серьезно?). Нас уведомили об утечке данных глобальной технологической компании SITA, провайдере ИТ-услуг для многих авиакомпаний по всему миру. SITA не является поставщиком системы бронирования British Airways, и ее взлом не касается финансовой информации или паролей наших клиентов, поскольку SITA не имеет доступа к этим данным. Этот инцидент не касается систем British Airways.
Вскоре за этим последовали новости о том, что Microsoft Exchange, система электронной почты, используемая многими компаниями, также была взломана.
По меньшей мере 30 000 организаций в Соединенных Штатах, в том числе значительное число предприятий малого бизнеса, а также местных органов власти, за последние несколько дней были взломаны крайне агрессивной китайской кибергруппировкой, занимающейся взломом адресов электронной почты. Шпионская группа использует четыре недавно обнаруженные уязвимости в почтовом программном обеспечении Microsoft Exchange Server. Хакеры разослали вирусы сотням тысяч компаний по всему миру — они дают преступникам полный контроль.
По оценкам Bloomberg, от китайских хакеров пострадали более 60 000 предприятий, среди них — Европейское банковское управление (EBA).
Это дает нам возможность осознать всю хрупкость нашего мира, когда вся система может рухнуть в одночасье… или страна (Венесуэла), или правительство (Мьянма). Мир нестабилен, и именно люди делают его нестабильным. Будь то изменение климата, права человека или просто повседневная жизнь.
Итак, когда дело доходит до покупок в интернете и банковских операций, стоит ли удивляться, что они нестабильны?
В этом контексте за последнюю неделю я ознакомился с некоторыми действительно интересными отчетами. Например, интересный отчет Comply Advantage: The State of Financial Crime 2021, в котором отмечается:
Число сообщений о подозрительной деятельности (SARs) выросло: 74% респондентов заявили, что они подали отправили в 2020 году больше таких сообщений, чем годом ранее.
А вот статистика кибербезопасности от Web Hosting Professional:
- С ковидом связан 238-процентный рост кибератак на банки 2020 году;
- 80% предприятий заметили рост числа кибератак с началом пандемии;
- 27% всех атак кибербезопасности нацелены на банки или организации здравоохранения;
- Человеческий фактор связан с 22% кибератак;
- 41% респондентов заявили, что не стали бы клиентами компании, пострадавшей от атаки вымогателей;
- 94% кибератак начинаются с электронного письма;
- На долю организованных преступных группировок приходится 55% атак;
- 48% вредоносных вложений электронной почты — это файлы Microsoft Office;
- 56% ИТ-руководителей считают фишинговые атаки самой большой угрозой безопасности;
- Отрасль финансовых услуг несет самые высокие убытки от киберпреступности — в среднем 18,3 миллиона долларов на компанию;
- Ожидается, что услуги безопасности составят 50% бюджетов кибербезопасности в 2020 году;
- Средняя цена утечки данных составляет 3,9 миллиона долларов;
- По оценкам, ущерб, связанный с киберпреступностью, составит 6 триллионов долларов в год.