В 2013 г. киберпреступники смогли похитить или просто незаконно просмотреть 740 млн файлов с пользовательскими конфиденциальными данными. Минувший год по показателям сохранности частных сведений стал худшим за все периоды наблюдений. Такие выводы содержатся в совместном отчете, опубликованном страховым агентством Zurich insurance Group и аналитической компанией Atlantic Council.
Отчет также приводит следующие данные: почти треть населения планеты (2,5 млрд.пользователей) регулярно выходят в Сеть, а всего каждый житель планеты имеет в среднем 6 гаджетов, которые способны выходить в интернет. Ежеминутно в мире отправляется 204 млн. e-mail, передается 640 ТБ данных и размещается 100000 твитов. Понятно, что при таких объемах циркуляции информации пользовательские данные становятся весьма уязвимыми, и на сегодня в мире отсутствуют технологии, способные полностью защитить пользователей от всех киберрисков.
При этом в отчете киберриски подразделяются на 4 группы, в первую из которых отнесены преступники, во вторую — хакеры, в третью — шпионы и в четвертую — военные:
- Преступники как правило перепродают украденные ими данные, и от их деятельности чаще прочих страдают компании, работающие с частной информацией своих клиентов. Также зачастую преступники воруют деньги со счетов клиентов.
- Хакерская деятельность отличается большей масштабностью и направлена в основном на нарушение работы целых корпоративных сетей или хищении информации, способной скомпрометировать кого-либо.
- Целью шпионажа обычно становятся новейшие разработки и исследования, проводимые компаниями, их потенциальные стратегии и планы бизнеса. Наиболее ярким примером кибершпионажа может послжить прошлогодняя история, когда китайским кибервзломщкам удалось похитить проект нового здания австралийской разведслужбы.
- Военные кибервзломщики обычно занимаются обрушением целых систем, включая индустриальные или инфраструктурные сети. Правда происходят такие инциденты достаточно редко.
К этим четырем группам вполне может добавится и новые, например взломщики «облакохранилищ» или интеллектуальных энергосистем.
Так что при имеющейся динамике развития киберугроз страхование кибрерисков из экзотического пока страхового продукта вполне может стать необходимостью, а сфера деятельности риск-менеджмента вполне может расширится за счет мониторинга эффективности систем киберзащиты.
