Киберпреступность в Украине растёт: данные отчёта PricewaterhouseCoopers
На каждом втором украинском предприятии руководство выявляет экономические преступления. В то же время в мире от них страдает только каждая третья компания.
К числу пяти самых распространенных форм экономических преступлений в Украине относятся действия, совершаемые с помощью информационных технологий. Об этом свидетельствуют свежие данные всемирного обзора-2011 «Динамика экономической преступности в компаниях», обнародованного на днях известной аналитической компанией PricewaterhouseCoopers (PwC). Наша страна впервые участвовала в таком опросе в 2009 году, когда наконец-то набралось необходимое количество (65) предприятий, руководители которых согласились ответить на вопросы экспертов.
Мошенники вооружаются технологиями
Упоминания о кибер-преступлениях в контексте украинской экономики впервые появились только теперь, в свежем отчете PwC. И это неудивительно: в наше время сотрудники и организации постоянно используют Интернет с широким выбором общения в социальных сетях. Тем самым они подвергают себя риску потенциальных атак мошенников из любого уголка мира.
На фоне проблем хищения данных и утечки информации, компьютерных вирусов и атак хакеров особое внимание в обзоре-2011 уделяется значимости этого вида преступности и его влиянию на хозяйственную деятельность во всем мире. По мнению специалистов PwC, существует пять основных видов кибер-атак, цели и методы которых иногда совпадают.
В первую очередь это финансовые преступления и мошенничество организованных групп, занимающихся хищением средств и прочих активов с помощью современных технологий. Вторым по счету идет шпионаж. На сегодня корпоративная почта и файлы, а также традиционные объекты интеллектуальной собственности (результаты научных исследований и разработок) представляют большую ценность для успешной конкуренции. Хищение интеллектуальной собственности — это постоянная угроза. Жертвы могут даже не догадываться о случившемся до момента внезапного появления пиратских копий на рынке или регистрации патента на результаты исследований и разработок другой организацией.
Далее эксперты называют военные действия — вооруженные конфликты между разными странами, а также попытки завладеть организациями частного сектора, особенно такими важными инфраструктурными объектами национального масштаба, как энергетическая, телекоммуникационная и финансовая системы.
Терроризм перекликается с угрозой военных действий. Атаки совершаются террористическими группами (с возможной поддержкой со стороны государства) с целью завладения стратегически важными частными или государственными инфраструктурными объектами.
Активизм по своей природе напоминает некоторые другие категории, но атаки при этом совершаются по идейно-романтическим мотивам — во имя «торжества справедливости» и прочим. Такие вот современные компьютерные Юрии Деточкины.
Не все из перечисленных пяти видов кибер-атак типичны для Украины. Однако совершенно точно можно утверждать, что угроза кибер-преступности — это реальная проблема, которая может негативно повлиять и уже влияет на бизнес-климат и экономику в стране.
Берегись клиентов и поставщиков?
По результатам опроса, на кибер-преступность приходится 23% случаев мошенничества в мире, 17% — в Украине. Данные также свидетельствуют о том, что кибер-преступления становятся более изощренными, что усложняет их обнаружение и предотвращение. Это может привести к еще большим убыткам и потерям в будущем. 36% респондентов в Украине полагают, что кибер-преступность — это внешняя угроза, 24% — внутренняя. 34% считают, что угроза может исходить как извне, так и изнутри организации.
Эти показатели немного отличаются от результатов Всемирного обзора, поскольку в организациях других стран отмечают, что риск такой преступности в основном исходит извне (46%), и только 13% полагают, что преступления совершали сотрудники фирм и корпораций. Основными кибер-мошенниками признаны клиенты и поставщики.
Среди главных предполагаемых стран происхождения кибер-преступности украинские респонденты отметили Гонконг и Китай, Россию и США. Однако в значительном количестве украинских компаний считают, что угроза может исходить из любой страны мира, включая и Украину. Мировая статистика подтверждает результаты опроса в нашей стране. В список предполагаемых стран происхождения кибер-преступности попали Гонконг и Китай, Индия, Нигерия, Россия, США и Украина.
Эти опасные социальные сети
58% опрошенных в Украине и 60% в мире заявили, что в их организациях отсутствует мониторинг посещения социальных сетей или им не известно о наличии такового. Данная статистика настораживает, поскольку эти сайты могут привести к существенным рискам безопасности в случае злоупотреблений сотрудниками. Как известно, молодое поколение активно посещает социальные сети. Отсутствие контроля со стороны работодателя над распространением конфиденциальной информации может вызвать проблемы, связанные с кибер-преступностью.
При этом следует признать, что для многих пользователей социальных сетей в порядке вещей небрежное отношение к личным сведениям, которое может переноситься и на информацию, принадлежащую компании. У молодых специалистов может быть абсолютно превратное представление о рисках, которым такие сайты подвергают организации, и для них, по мнению экспертов PwC, необходимо организовывать и проводить соответствующие тренинги.
Как подчеркивается, социальные сети могут и не быть источником кибер-преступности, однако есть вероятность их использования для повышения эффективности средств социальной инженерии, направленных на совершение кибер-преступлений или способствующих фишингу. Пример тому — применение социальных сетей для сбора информации о конкретном человеке или сотруднике (так называемая техника «точечного фишинга») либо для установки вредоносных программ на компьютер пользователя с целью облегчения дальнейшего доступа к базам корпоративных данных.
Ворует… начальство?
По мнению 67% опрошенных, в Украине отдел информационных технологий (ИТ) — наиболее рисковое подразделение с точки зрения кибер-преступности как внутренней угрозы. И это неудивительно, поскольку именно сотрудники отдела ИТ имеют необходимые навыки и возможности для совершения подобного рода преступлений (например, излишние права доступа к системам с возможностью удаления журнала записей событий, что усложняет процесс выявления незаконных действий).
Однако отметим еще один интересный факт: среди других подразделений, подвергающих организации риску кибер-преступности, респонденты назвали отделы финансов (47%), маркетинга и продаж (37%), юридический (27%), а также представителей высшего руководства (29%).
Похожая тенденция наблюдается и в других странах. Наименее рисковыми признаны отдел информационной и физической безопасности (16%), а также управления персоналом (10%). При этом не следует забывать о том, что мошенниками могут оказаться сотрудники любого отдела, констатируют авторы Всемирного обзора.
… а виноват стрелочник?
Выяснилась удивительная вещь: в мире не существует общепринятого определения кибер-преступности. Это осложняет процесс выявления таких преступлений и своевременной реакции на них, особенно в случаях, когда организациям неизвестно о существующей опасности. Более того, неполное понимание «концепции противника» может свести на нет все попытки борьбы с ней.
Судя по ответам украинских респондентов, отечественные предприятия и корпорации предпочитают прибегать к услугам опытных сотрудников внутри организации для решения возникающих проблем и только потом обращаться за помощью к внешним экспертам и правоохранительным органам.
Традиционно кибер-безопасность относят к сфере ИТ, что ведет к недостаточному взаимодействию сотрудников бизнес-подразделений и специалистов по информационной безопасности. Результаты же Всемирного обзора состояния информбезопасности в 2011 году, подготовленного PwC, свидетельствуют о том, что обеспечение кибер-безопасности— это не только решение технических проблем, но и одна из обязанностей бизнес-подразделений.
На вопрос о том, кто должен нести общую ответственность за устранение угроз кибер-преступности, больше половины опрошенных (67%) назвали директора по ИТ или директора по технологиям и только 13% — генерального директора или членов правления организации. Это значит, что независимо от того, входит директор по ИТ в состав правления или нет, он не разделяет общую ответственность с гендиректором или правлением в целом.
Только 20% респондентов заявили, что генеральный директор и члены правления обсуждают оценку таких рисков по меньшей мере раз в год. 32% опрошенных ответили, что данное обсуждение проводится по мере необходимости, в то время как 25% отметили, что оценка этих рисков в их организации вообще не проводится.
В общем, пока живут на свете такие Буратино, на них всегда найдутся свои кибер-коты Базилио и кибер-лисы Алисы.
Преступление без наказания
«Типичный субъект экономических преступлений в Украине — мужчина с высшим образованием в возрасте 31–50 лет, работающий в организации до пяти лет», — сказал Борис Краснянский, руководящий партнер «PwC-Украина». Он отметил, что финансовые убытки от экономических преступлений в Украине в 2011 году составили от $100 тыс. до $5 млн. При этом каждый пятый сотрудник, совершивший мошенничество, не понес наказания — в 20% случаев организации не приняли никаких мер против мошенников.