Российская компания Leta IT-Company, специализирующаяся на типизированных информационно-технологических услугах, говорит о росте в среде российских компаний интереса к расследованию компьютерных преступлений. Наибольшая заинтересованность в услугах по расследованию инцидентов наблюдается в среде финансовых компаний (банки – 56%, страховые компании – 12,5%); на долю предприятий логистики и ритейла пришлось 8,7% и 8,5%, соответственно.
Сегодня уже сложился структурированный мировой рынок криминальных услуг, где активно действуют организованные международные преступные группы, существует отлаженная инфраструктура, сформировались линейки услуг и каналы их продвижения, имеются доступные программные продукты, позволяющие легко войти на этот рынок даже людям, не обладающим глубокими техническими знаниями. Ранее Россия была, в основном, поставщиком исполнителей таких преступлений, а сами преступления были направлены, главным образом, против организаций, действующих в других странах.
Однако в 2010 году ситуация кардинально изменилась, и объектом криминальной деятельности в сфере высоких технологий стали российские компании. Вместе с тем, к такому развитию событий оказались не готовы ни сами предприятия, ни нормативная база, ни правоохранительные структуры. Попытки расследования компьютерных преступлений силами подразделений ИБ оказываются неэффективными, т.к. эти подразделения не имеют ни квалификации, ни отлаженных технологий сбора доказательной базы и правильного взаимодействия с правоохранительной системой. В итоге, эта работа, как правило, не приводит к раскрытию преступления и наказанию его организаторов и исполнителей.
По экспертным оценкам, к концу 2010 года число активно действующих хакеров в России превысит 20 тысяч, а объем выручки в сфере киберкриминала достигнет $1 млрд в год. Ответственность же за свои действия несут, в среднем, только 5-7 преступников, что не составляет даже 0,1% от их общего количества. Пробуксовывание принципа неотвратимости наказаний в сочетании с их мягкостью позволяет российскому рынку компьютерных преступлений стремительно развиваться, что привлекает на него новых заказчиков и исполнителей, еще более увеличивает риски для предприятий.
Среди важнейших причин развития криминального рынка в сфере высоких технологий необходимо отметить и слабую осведомленность российских предприятий о том, как не стать объектом таких преступлений, как заранее подготовиться к подобной ситуации, выявить ее на ранней стадии, что сделать для сбора улик и формирования доказательной базы. Новым для российского рынка фактором риска стало, как это ни парадоксально, быстрое внедрение множества разнородных решений в сфере ИБ, неконтролируемый рост парка соответствующего оборудования и ПО, экономия на ИБ-консалтинге и упрощенная "типовая" настройка ИБ-решений.
Кроме того, наработанные алгоритмы международного взаимодействия и отлаженные партнерства с государственными силовыми структурами в 43 странах мира и местными организациями, занимающимися РКП, резко ускоряют расследование международных инцидентов и киберпреступлений с зарубежными "следами". Во многих случаях достигается тридцатикратное сокращение сроков расследования.
Среди клиентов Leta IT-Company интерес к услугам по расследованию инцидентов распределился следующим образом: услуги расследования и реагирования на инциденты ИБ (31,6%); аудит и построение систем журналирования и управления инцидентами ИБ (23,7%); услуги защиты от DDoS атак и услуги компьютерной криминалистики и восстановления данных (по 15,8%); мониторинг использования бренда и противодействие фишингу (13,2%).
"В нашей стране сложилась парадоксальная ситуация. С одной стороны, не подвергается сомнению сам факт существования криминального рынка, участники которого заставляют российские предприятия терять серьезные деньги. С другой стороны, эти же предприятия только-только начинают осознавать масштаб угрозы и узнавать, что преступникам можно противодействовать, а в ряде случаев – и вовсе предупредить преступление", – говорит Андрей Конусов, генеральный директор Leta IT-company.
Источник:
CyberSecurity.ru