Киберпреступность в Германии: хакер в собственном офисе
16 марта 2015 г.В Германии вопрос информационной безопасности прочно закрепился в повестке дня. В воскресенье, 15 марта, в Ганновере стартовала CeBIT - одна из крупнейших в мире выставок информационных технологий, на которой представлены новейшие разработки ведущих мировых компаний. В этом году особое внимание уделяется борьбе с преступлениями в интернете и кибершпионажем. В рамках выставки в среду, 18 марта, видеоинтервью из Москвы даст бывший сотрудник американских спецслужб Эдвард Сноуден. С ним вместе выступит американский журналист Гленн Гринвальд, рассказавший миру о разоблачениях Сноудена.
Тем временем уязвимость компьютерных систем стала серьезным вызовом для немецких фирм. По данным исследования, проведенного аудиторской компанией KPMG, кибератак со стороны организованной преступности боятся две трети опрошенных предпринимателей. Около половины респондентов вдобавок опасаются своих действующих и бывших сотрудников, а также инсайдеров - лиц, имеющих доступ к конфиденциальной информации.
Предприятия несут потери
Исследование под названием "Киберпреступность в немецкой экономике в 2015 году" было опубликовано в начале марта 2015 года. В его основу лег телефонный опрос 505 предприятий, проведенный в ноябре-декабре 2014 года. В последний раз подобное исследование обнародовали в 2013 году.
С той поры проделано немало, отмечает в предисловии к мартовской публикации эксперт KPMG по криминалистике Александр Гешоннек (Alexander Geschonneck). Борьба с киберпреступностью набирает обороты благодаря растущему осознанию угрозы, подчеркивает эксперт. Свою лепту в это внесли и такие разоблачители, как Сноуден, и публикации в СМИ о серьезных случаях кражи данных и взлома сетей, участившихся в последние годы.
По словам Гешоннека, опрошенных предпринимателей можно разделить на две группы: тех, кто уже стал жертвой компьютерных взломщиков, и тех, кто еще таковой не является или же пока этого не заметил. В последнее время число фирм, пострадавших от деятельности киберпреступников, существенно возросло - в 2013 году атакам хакеров подверглись 26 процентов, а в 2015 году - уже 40 процентов опрошенных предприятий. Чаще всего мишенью злоумышленников становятся компании, оказывающие финансовые услуги. Общий урон, нанесенный немецкому бизнесу киберпреступниками за последние два года, оценивается специалистами KPMG в 54 млрд евро.
Коллег боятся больше, чем шпионов, и доверяют "облакам"
Наибольшая угроза, по мнению предпринимателей, исходит от организованной преступности. 42 процента респондентов связывают ее с конкретными странами. Как и в 2013 году, четверть опрошенных ставят во главе списка Китай и Россию. Третье место занимают США - в 2013 году американских хакеров опасались 12, а в 2015 году - 17 процентов компаний. В контексте недавнего скандала вокруг масштабной электронной слежки со стороны американских спецслужб такой прирост является на удивление незначительным, считают специалисты KPMG.
Что же касается интернет-шпионажа, в исследовании проводится различие между иностранными и немецкими спецслужбами. В то время как первых опасаются более 40 процентов опрошенных фирм, угроза, исходящая от последних, не представляется столь высокой. Опасения по поводу деятельности местных властей разделяют 35 процентов малых предприятий с оборотом менее 250 млн евро. Среди крупных компаний их доля составляет лишь 25 процентов.
Согласно исследованию, опрошенные предприниматели в целом осознают необходимость осторожного обращения с данными. Самыми уязвимыми для киберпреступников являются системы авторизации пользователей - так полагают почти две трети респондентов. На втором и третьем месте соответственно находятся мобильные приложения и носители цифровой информации - например, флеш-карты или оптические диски.
Любопытно, что последнее место в списке занимают внешние системы хранения данных - к технологиям повышенного риска их причисляют менее половины компаний, принявших участие в исследовании. Из этого следует, что как минимум каждая вторая фирма не боится хранить данные, к примеру, в так называемом "облаке" (своеобразном онлайн-хранилище, в котором данные находятся на многочисленных распределенных в Сети серверах. - Ред.).
Жалуются на сотрудников
По сравнению с аналогичным исследованием от 2013 года, сейчас руководители немецких предприятий намного больше осознают угрозу, исходящую от преступлений в интернете. Два года назад компании, пострадавшие от действий киберпреступников, почти единогласно заявляли, что правильно отреагировали на хакерские атаки и не видят каких-либо ошибок со своей стороны. Сейчас, согласно исследованию, недочеты в своей работе признают четверть потерпевших.
Пытаясь обезопасить себя от нападений из Сети, немецкие компании стали выделять больше средств на борьбу с киберпреступностью. Впрочем, исследование KPMG также показывает, что фирмы все еще не способны предусмотреть все риски. Это происходит по двум причинам. С одной стороны, предприниматели жалуются на невнимательность и беспечное отношение сотрудников. С другой - технологии, применяемые хакерами, постоянно обновляются, и имеющихся средств защиты, по мнению большинства респондентов, явно недостаточно.