Как минимизировать ущерб от кибератак

03.12.2020

Вышел один из самых интересных отчетов по итогам года – Hi-Tech Crime Trends 2020-2021 от Group-IB, отражающий статистику атак за 2020 год и прогнозы трендов киберпреступности на ближайшее время.
Аналитики констатируют рост уровня киберпреступности на фоне карантинных мер во всем мире и обострение политического противостояния. Рост замечен во всех направлениях преступной деятельности киберзлоумышленников и во всех отраслях экономики. Направленность изменилась на максимально быстрое и простое получение финансовой выгоды от успешной атаки.
Подавляющее большинство преступных группировок киберпространства переключилось на использование шифровальщиков и других вымогателей, так как они приносят не менее стабильный и более легкий доход, чем даже целевые сложные атаки. Отсюда и рост сервисов Cybercrime-As-a-Service, в частности Ransomware-As-a-Service.Также замечено использование ботнет-агентов (TrickBot, Qbot, Silent Night, RTM) для установки и запуска шифровальщиков. Среди самых атакуемых отраслей: сфера торговли и финансов, здравоохранения, строительства и государственные сервисы. Атаки на крупные предприятия с целью получения выкупа получили даже отдельное название – Big Game Hunting.
Мощности DDoS-атак выходят за новые горизонты. Если в 2019 году мир впервые увидел терабитную атаку, то 2020 уже показал и более 2,3 Тб/с и 809 млн пакетов в секунду, что делает их потенциально опасными, в том числе для операторов связи.
Растут и потери от киберинцидентов. Здесь и прямые выводы денежных средств (например, United Coconut Planters Bank – компрометация и вывод из банка $3,44 млн), и потери от вымогательства (выкупы от $20 тыс. до $10 млн в зависимости от типа шифровальщика и количества зараженных машин), а также штрафные санкции и другие негативные эффекты.
Во времена роста активности киберпреступности и связанных с этим ощутимыми финансовыми рисками, страховать возможные финансовые потери становится наиболее выгодно для предприятия любого размера и сектора экономики.
Компания Angara Professional Assistance совместно со страховой компанией ВСК предлагают сервисно-страховой продукт по комплексной защите бизнеса от кибератак. Продукт строится на базе MSS-услуги Angara Professional Assistance – ACR service EDR, и включает внедрение комплексной системы защиты от сложных угроз, подключение к сервису мониторинга Центра киберустойчивости ACRC в режиме «24 на 7» и возмещение финансовых потерь при успешной кибератаке с оцениваемым уроном.
Продукт направлен на компании малого и среднего бизнеса, имеющие ограниченные бюджеты ИБ и не менее значительные киберриски. Под страховую защиту попадают: компьютерная техника, базы данных, ПО, приложения, сайты, почта, облачные сервисы, а также денежные средства и ценные бумаги на счетах в банках.
Страховое возмещение предусмотрено с учетом широкого спектра рисков, а именно в случае: повреждения или утраты компьютерных, информационных, финансовых активов, перебоев в хозяйственной деятельности, расходов на расследование инцидентов безопасности и компенсации вреда клиентам страхователя, пострадавшим от утечки персональных или конфиденциальных данных.
За подробной информацией об услуге и по всем связанным вопросам обращайтесь к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.