facebook_pixel
  • 27 октября 2017, 14:25

    Petya не пройдет: когда в России начнут страховать от кибертеррористов

    К 2020 году в России планируют ввести обязательное страхование от киберрисков. В первую очередь новая услуга заинтересует банки, провайдеров и организации, которые занимаются обработкой персональных данных. С начала первых атак в июле прошлого года мошенники украли у российских компаний свыше 600 миллионов рублей. О будущем рынка страхования от вирусов‐вымогателей — в материале «360».

    Petya не пройдет: когда в России начнут страховать от кибертеррористов | Изображение 1РИА «Новости» / Владимир Трефилов

    В ближайшие два года российские власти планируют создать масштабный рынок страхования от киберрисков, сообщила газета «Коммерсант» со ссылкой на план программы «Цифровая экономика». Согласно документу, с 2020 года полис информационной безопасности может стать обязательным для таких стратегических отраслей, как металлургия, машиностроение, судостроение, авиапром, а также для банковской сферы, аэропортов и вокзалов. Реализацией программы по страхованию от киберугроз займутся сотрудники Сбербанка, а поддержку окажут Центробанк России, Минфин, ФСБ, Всероссийский союз страховщиков (ВСС) и ряд других ведомств.

    В дополнение к документу введут индустриальный стандарт по обязательному аудиту информационной безопасности. В нем пропишут условия страхования и сбора статистики, модели актуальных расчетов тарифов. Кроме того, для успешного функционирования программы на практике разработчики внесут поправки в закон об организации страхового дела, добавив новый вид страхования. Также поправки затронут Налоговый кодекс, поскольку расходы на проект должны будут снижать налоговую базу.

    Страхование от подобных рисков должно осуществляться на добровольной основе, рассказал редакции «360» президент Всероссийского союза страховщиков Игорь Юргенс.

    К сожалению, кибертерроризм становится неотъемлемой частью мировой бизнес-архитектуры — в этом году 57% французских предприятий было атаковано хакерами, а в России было зафиксировано как минимум три масштабные атаки. При этом при разработке методов страхования должна присутствовать некоторая гибкость в подходах, нужно поощрять компании, которые тратят деньги на страховку

    — Игорь Юргенс.

    Новый вид страхования будет работать по аналогии с уже существующими типами страховки, отметил эксперт. По предварительным оценкам, объем рынка страхования от киберугроз может составить от 10–50 миллиардов рублей в год.

    Новый продукт страховщиков получит наибольшую популярность у банков, провайдеров и организаций, которые занимаются обработкой персональных данных, объяснил в беседе с «360» руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин.

    Учитывая текущий тренд развития киберпреступности и возросшее число кибератак, тема страхования подобных рисков становится все более актуальной. Дело в том, что такие риски подразумевают не только хищение денежных средств, но кражу данных и шифрование информации, что для компаний технологического сектора является критической проблемой

    — Валерий Баулин.

    Аналитик отметил, что для инновационных стартапов кража клиентских данных или нарушение процессов автомотизации может стать причиной для закрытия. «К примеру, у небольшой компании скопились на счету средства для выплаты зарплат сотрудникам или для покрытия текущих затрат, которые украли хакеры, то в таком случае она больше не сможет исполнять свои финансовые обязательства, что приведет к ее краху. При этом, если у фирмы была страховка, она бы могла остаться на плаву», — заключил Баулин.

    По оценке «Лаборатории Касперского», средняя сумма убытка от одного инцидента для крупных российских компаний составляет 11 миллионов рублей. По даннымGroup-IB для России и СНГ, в интернет-банкинге (комплекс средств для управления банковскими счетами через интернет) у юридических лиц в день совершают две успешные атаки со средней суммой хищения 1,25 миллиона рублей. В период с июля 2016-го по июль 2017 года у юрлиц украли более 600 миллионов рублей.

    За последний год вирусы-вымогатели поразили IT-системы многих компаний по всему миру. Так, масштабная кибератака вируса WannaCry с 12 мая затронула более 200 тысяч пользователей в 150 странах. Тогда аналитики McClatchy оценили общий ущерб в более чем один миллиард долларов.

    Позднее, 27 июня, глобальная атака с использованием вируса-вымогателя Petya поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Во вторник ряд российских СМИ, а также банки из первой двадцатки атаковалвирус-шифровальщик Bad Rabbit. О хакерских атаках на свои банковские и информационные системы также сообщили Киевский метрополитен и Одесский аэропорт.