В последнее десятилетие бизнес-мошенничество резко возросло, а киберпреступность стоит на вершине списка потерь и событий, которые испытывают организации. В новом докладе консалтинговой компании PwC выяснилось, что отношение организаций, которые в прошлом году признали себя жертвами экономической преступности, увеличилось на 63% с 2008 года, причем чуть менее половины организаций признали себя жертвами.
Исследование «Глобальная экономическая преступность и мошенничество» в 2018 году показало, что глобальная киберпреступность является мошенничеством второго типа за незаконное присвоение активов, опережая неправомерное поведение, взяточничество и коррупцию, а также мошенничество, совершенное потребителем. В США это высшая категория мошенничества.
В некотором роде уровень киберпреступности по сравнению с другими мошенничествоми может быть занижен, поскольку определенные виды общего мошенничества инициируются кибератакой. В отчете о том, что можно выделить две формы киберпреступности:
1) Цифровая кража. Этот тип нападений может включать кражу наличных денег, личной информации и интеллектуальной собственности и может включать вымогательство или целый ряд других преступлений.
2) Цифровое мошенничество. Этот тип атаки во многом более длительный и разрушительный, потому что мошенник проникает в устройство и использует бизнес-процессы компании для атаки, Для борьбы с этим видом мошенничества организация должна использовать цифровые методы — как в качестве вакцины, так и в качестве средства правовой защиты.
24% организаций испытали незаконное присвоение активов после кибератаки.
21% организаций были подвергнуты вымогательству через кибератаку.
30% компаний столкнулись с нарушением бизнес-процессов.
«На самом деле кибератаки стали настолько распространенными, что измерение их происшествий и последствий становится менее стратегически полезным, чем сосредоточение внимания на механизме, который мошенники использовали в каждом случае», — говорят авторы доклада.
Неудивительно, что вредоносное ПО и фишинг доминируют в методах кибератаки, используемых организациями. Какие же методы атак используются чаще всего?
36% вредоносные программы
33% фишинг
13% сканирование сети
10% не уверенность в технике
8% грубая сила
7% атака посредника или «человек посередине»
3% другие методы
Для многих организаций киберпреступность выступила в роли самого разрушительного и серьезного типа экономических преступлений. И многие организации ожидают, что это тип атаки будет одним из самых распространенных. Прогнозируется, что вероятность кибератак воозрастет в ближайшем будущем минимум в два раза.
Считается, что восстановление организации после кибератаки требует на много больше ресурсов и времени, чем например после случая взяточничества. Сложная кибератака включает в себя не только юридические и нормативные штрафы, но и также сопутствующие расходы на техническую криминалистику, очистку сети и других цифровых активов, привлечение новых технологий кибербезопасности для предотвращения подобных атак в будущем. Опрос PwC показал, что 41% опрошенных руководителей тратят как минимум в два раза больше средств на расследование кибератаки.
К сожалению, сегодня слишком много организаций недостаточно активно занимаются этой проблемой. Только 54% организаций провели общую оценку мошенничества или экономической преступности за последние два года, и менее половины из них провели оценку риска киберпреступности, сообщает PwC.
