- По данным недавнего независимого анализа Правительства Великобритании, ежедневно происходит более 2000 кибератак, каждая из которых обходится в сумму до 195 000 фунтов стерлингов.
- Современные кибератаки незаметны, трансграничны и все чаще управляются ИИ, что делает их обнаружение более сложным, а ущерб — более значительным, чем от традиционных преступлений.
- Такие компании, как Dahua Technology, Siemens, Deutsche Telekom и Axis Communications, принимают меры для самозащиты и успокоения своих клиентов.
Двое грабителей, проникающих в Лувр через окно в Галерее Аполлона и похищающих французские королевские регалии, звучит как сюжет фильма Кристофера Нолана, но в реальности мы стали свидетелями этого в прошлом октябре.
Подобные почти театральные преступления становятся исключением, а не правилом. Сегодня современное ограбление редко обходится без проникновения: оно происходит за экранами, где хакеры используют цифровые уязвимости, а не пробивают стекло силой.
Ежедневно в мире происходит более 2000 кибератак. Это одна атака каждые 39 секунд, однако многие компании до сих пор рассматривают кибербезопасность как техническую функцию или препятствие для соблюдения нормативов, а не как приоритет для бизнеса.
Киберпреступность уникальна тем, что, в отличие от разведывательных служб государств, те, кто ее совершает, могут действовать в разных юрисдикциях. Схема обычно одна и та же. Хакер проникает в ИТ-систему и блокирует серверы, на которых хранятся данные клиентов, чтобы затем украсть деньги или информацию или потребовать выкуп.
Что отличает эти атаки, так это не только метод, но и масштаб. В то время как стоимость украденных королевских регалий составляла около 76 000 фунтов стерлингов, недавний независимый анализ Правительства Великобритании показал, что средняя стоимость крупной кибератаки для отдельного бизнеса составляет почти 195 000 фунтов стерлингов — более чем вдвое выше. Тревожно, но моделирование показывает, что мошеннические операции, связанные с утечками организационных данных, вероятно, будут стоить около 755 миллионов фунтов стерлингов в год.
Последствия действительно реальны. В прошлом году почти 9,4 миллиона клиентов в Великобритании получили бы электронное письмо от Marks & Spencer с уведомлением о том, что они стали жертвой инцидента в сфере кибербезопасности. Ритейлер затем подтвердил, что некоторые личные данные клиентов были похищены, но доказательств их передачи не было.
Однако даже когда первоначальный ущерб, кажется, локализован, финансовые последствия могут быть серьезными. Marks & Spencer подсчитала, что атака снизила прибыль в 2025 году примерно на 300 миллионов фунтов стерлингов — что эквивалентно 30-процентному удару по прибыли.
Критически важно, что новый отчет PwC подчеркивает, что текущий ландшафт киберугроз растет беспрецедентными темпами и не показывает признаков замедления.
Согласно их выводам, социальная инженерия развивается в плане изощренности: используются дипфейки, сгенерированные ИИ, выдача себя за сотрудников ИТ-службы поддержки, кража личных данных для незаконных операций удаленных работников и многоэтапные фишинговые кампании, нацеленные как на людей, так и на машинные идентификаторы.
Что еще более тревожно, так это то, что злоумышленники принимают ИИ не как дополнение, а как основной компонент своих преступлений.
Киберпреступность, что неудивительно, очень трудно сдержать, и ситуация только ухудшается. Как заявил Кристоф Марион, депутат от французской центристской партии Renaissance, «Киберпреступник подобен рыбаку, забрасывающему сети в море, вытаскивающему их и смотрящему, что поймал».
В этом контексте кибербезопасность должна стать ключевым императивом для бизнеса. Один из способов реагирования компаний — принятие международно признанных стандартов безопасности.
Например, сертификаты, такие как CC EAL 3+ (один из самых авторитетных и влиятельных стандартов информационной безопасности в мире), полученный компанией Dahua Technology, или отраслевые стандарты, такие как IEC 62443, которым следует Siemens, помогают заверить клиентов в безопасности их данных в экосистеме компании.
Кроме того, Dahua также приняла комплексные меры для соответствия требованиям кибербезопасности NIS2. Они включают улучшение цикла разработки безопасного программного обеспечения (sSDLC) и внедрение надежных систем управления рисками, которые отдают приоритет практикам безопасности поставщиков и поставщиков услуг.
Другие инвестируют в обнаружение угроз в режиме реального времени. Deutsche Telekom внедрила системы ИИ, которые ежедневно анализируют около миллиарда данных, имеющих отношение к безопасности, из примерно 3000 источников данных для обнаружения атак в реальном времени. Тем временем Axis Communications получила признание за предоставление IP-решений для своих систем видеонаблюдения и сетевого аудио, разработанных для повышения безопасности и производительности бизнеса.
В конечном счете, очевидно, что киберугрозы быстро развиваются. Единственный реальный вопрос заключается в том, решат ли компании обеспечить себе защиту на будущее и отнестись к ним серьезно, прежде чем их заставят это сделать.
Для многих этот сдвиг уже начался. Для других это все еще может казаться чем-то, что можно отложить. Но по мере того, как грань между физическими и цифровыми преступлениями продолжает стираться, игнорировать цену бездействия становится все труднее.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carl Williams
