На страхование кибер-рисков в 2014 году в мире потрачено около $2,5 млрд

На страхование кибер-рисков в 2014 году в мире потрачено около $2,5 млрд

AIG в России выступила со-организатором конференции «Кибер-риски. Определение. Управление» в партнерстве с международным страховым брокером Marsh. В рамках мероприятия был представлен взгляд экспертов ведущих компаний сферы кибер-безопасности на современную кибер-преступность.

Приведены актуальные данные об атаках на российские компании в виртуальном пространстве и убытках, понесенных данными предприятиями, а также об ответственности за нарушение законодательства о сборе и хранении данных. Спикерами были рассмотрены основные риски, которым подвергаются компании, работающие в кибер-пространстве, даны рекомендации о том, на что стоит обращать внимание при работе с данными, и описаны инструменты и методы защиты информации.

В своем докладе Илья Сачков, Генеральный директор компании Group-IB, описал тренды рынка кибер-преступности на начало 2015 года и поделился экспертизой компании в области расследования деятельности злоумышленников в виртуальной сфере. По данным исследований компании, число DDoS-атак постепенно сходит на нет, уступая место атакам на системы ДБО и внутренние системы финансовых организаций в связи со значительно большими объемами средств, получаемых кибер-преступниками при тех же затратах и усилиях.

За 2014 год количество таких целевых атак, инициируемых группировками на постсоветском пространстве, существенно возросло. «Крупнейшие компании российского финансового сектора, в том числе банки, входящие в топ-20, традиционно считающиеся хорошо защищенными, подверглись атакам за прошедший год. Этот факт вызывает особое беспокойство в связи с  тем, что речь идет не о предприятиях малого или среднего бизнеса, а об известных  корпорациях с хорошим менеджментом и политикой информационной безопасности, с современными системами защиты. Негативный тренд, замеченный нами – у абсолютного большинства этих компаний не было плана реагирования на случай обнаружения целевой атаки», – отметил Илья Сачков.

Наталья Касперская, Генеральный директор InfoWatch и со-основатель «Лаборатории Касперского», осветила список основных рисков, которым подвержены компании, обрабатывающие и хранящие большие объемы данных, разделив их на блоки по  источникам и целям, а также подробно рассмотрела такие аспекты обеспечения кибер-безопасности, как защита от внутренних угроз и утечек и борьба с целевыми атаками. Спикер привела неутешительную статистику: более 80% респондентов  исследования, проведенного InfoWatch, признались, что утечки данных в их компаниях были инициированы сотрудниками, а не сторонними лицами; другой опрос показал, что около 50% сотрудников при увольнении забирают с собой конфиденциальные документы, в том числе, клиентские базы, командные разработки и т.д.

Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, в своем выступлении описал «анатомию» кибер-инцидента, рассказал о широком круге кибер-рисков, которым подвергаются компании, и привел кейсы из российской и зарубежной практики страхования таких рисков. Спикер также рассказал о решениях, которые страховое сообщество может сегодня предложить для защиты данных в виртуальном пространстве и минимизации убытков вследствие кибер-атак, и напомнил механику действия полиса CyberEdge – полиса страхования от кибер-рисков.

Владимир Кремер также рассказал о том, что нередко компании подвергаются угрозе кибер-шантажа, когда преступники извещают компанию о найденной уязвимости системы безопасности, угрожая воспользоваться ей в случае невыплаты компанией крупной суммы денежных средств. Спикер сообщил, что в таком случае полис CyberEdge предлагает IT-услуги, направленные на снятие угрозы безопасности и предотвращение кибер-атаки. «Все чаще крупные клиенты при принятии решения о сотрудничестве требуют от своих партнёров наличия полиса страхования кибер-рисков, осознавая, что их данные постоянно находятся под угрозой и нуждаются в защите. Это, несомненно, позитивная тенденция, демонстрирующая готовность страхователей задуматься о проблеме, стоящей сегодня действительно остро, и вложить средства в безопасность как своих ресурсов, так и данных своих партнеров и клиентов», – отметил Владимир Кремер.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

British Airways нашла способ свалить взлом на русских хакеров

Авиакомпания British Airways, которая в сентябре стала жертвой взлома, нашла повод приписать кибератаку великим и могучим «русским хакерам», которые якобы похитили данные с карт клиентов компании. В British Airways считают, что злоумышленники могли заработать более $12 миллионов.

После инцидента British Airways инициировала расследование, по результатам которого стало известно — атакующие смогли получить доступ к данным 244 тысяч карт. Более того, киберпреступники продавали украденные данные на просторах Сети.

Взлом наложил определенный отпечаток на репутацию авиакомпании. В частности, клиенты раскритиковали работу British Airways в социальной сети.

В сентябре стало известно, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждала, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Чуть позже исследователь Йонатан Клинсма из RiskIQ сообщил, что утечка данных крупнейшей авиакомпании Великобритании British Airways была результатом работы известной преступной группы Magecart.

Киберпреступная группа Magecart уже много лет атакует онлайн-магазины, после чего использует полученную информацию для совершения мошеннических действий с банковскими картами пользователей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru