Средства защиты данных в киберпространстве сэкономили российским компаниям 20 млрд рублей в 2014 году

Андрей Брызгин, руководитель Отдела аудита и консалтинга Group-IB, рассказал о достижениях компании в прошедшем году и актуальных тенденциях рынка киберпреступности. Спикер напомнил о том, что все чаще от кибератак страдают средние и крупные корпорации, в то время как интерес злоумышленников к малому бизнесу снижается. Количество крупных игроков рынка киберпреступности также увеличивается – подтвержден ущерб в сотни млн. долларов, причиненный банковской системе России всего одной преступной организацией. Среди трендов рынка эксперт перечислил следующие:

• рост количества атак на банкоматы с помощью установки собственного ПО обусловленный постепенным закрытием привычных векторов атак на карты и усовершенствованием систем защиты банковских карт: отказа от магнитных полос, позволяющих копировать данные путем скимминга, в пользу чипов, которые нельзя взломать;
• рост количества заражений мобильных телефонов и смартфонов на платформе Android для осуществления хищений через службы мобильного банкинга. 

Руководитель по развитию продуктов Group-IB, Павел Крылов, представил решения, предлагаемые компанией для защиты организаций от кибер-злоумышленников. Спикер напомнил о наиболее актуальной на сегодняшний день проблеме – защите онлайн-порталов и систем интернет-банкинга от мошенничества и хищений. Павел Крылов рассказал о системе Bot-Trek Intelligent Bank, которая позволяет предотвращать хищение на ранних этапах его подготовки. Данное решение способствует существенному снижению потерь и издержек от мошенничества, а также крайне эффективно дополняет классические антифрод-системы, выявляющие мошеннические платежи на основе финансовой информации. Спикер также привел ряд примеров из опыта использования продукта.

Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, в своем докладе осветил весь круг рисков компаний в кибер-пространстве и рассказал о продуктах, предлагаемых страховой сферой. Так, страхование способствует предотвращению рисков финансовых потерь (расходы на восстановление данных и расследование, упущенная выгода, перерывы в деятельности) и ответственности перед клиентами за их данные, которые находятся у компании на хранении и в обработке. Спикер продемонстрировал механику работы полиса страхования кибер-рисков CyberEdge, покрывающего расходы на услуги сторонних IT-специалистов (восстановление поврежденных данных, аудит, оперативное реагирование и расследование кибер-инцидентов), а также юридические расходы и расходы на восстановление репутации. Также было показано мобильное приложение, позволяющее рассчитать примерную стоимость такого полиса для компании в зависимости от рода и региона деятельности компании, объема хранимых данных третьих лиц и других факторов.