Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 22.03.2017, 15:45   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Страха нет: кому и зачем нужна киберстраховка

Вот это реально единственный на рынке России коммерческий продукт в области.
Цитата:
Ущерб предприятий во всем мире от кибератак составляет $400 млрд в год. Неудивительно, что спрос на киберстрахование только растет.
Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей.

«Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты.

Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки.
Как быть? Поскольку у ритейлера оказалась «киберстраховка», он смог оперативно и совершенно бесплатно привлечь к расследованию нас, проверив, насколько реальна угроза и как можно минимизировать риски.

Страхование от киберрисков — давно известная и востребованная услуга.
Целевые атаки, DDoS, вирусы-шифровальщики — количество киберугроз с каждым годом увеличивается. Растут и суммы ущерба.
Британская страховая корпорация Lloyds оценила общий ущерб предприятий во всем мире от кибератак в $400 млрд в год! Так что совершенно не удивительно, что рынок киберстраховых премий в мире растет как на дрожжах: в нынешнем году, по прогнозам, он составит $4.3 млрд, а к 2020 году вырастет до $7,5 млрд (данные: PwC, Lloyds, BT Intelligence).

В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже
Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.

В конце 2012 года мы вместе с одним из лидеров рынка страхования, компанией AIG, начали первыми в России предлагать программу страхования от киберугроз. Потом пошли дальше и запустили комплексную программу Group-IB TDS & AIG CyberEdge по защите от хакерских атак и реагированию на киберинциденты.

Суть в том, что при покупке TDS, нашего комплекса, который предотвращает заражения и эксплуатацию уязвимостей в корпоративных сетях, клиенту бесплатно предоставляется страховой полис. Страховка позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и справиться с последствиями кризиса, если атака киберреступников на компанию будет успешной.
Далее по ссылке: http://rb.ru/opinion/straha-net/

---------- Ответ добавлен в 15:45 ----------Предыдущий ответ был в 15:44 ----------

Дополняя данную тему: http://rb.ru/opinion/chto-meshaet/
Цитата:
Почему в России не хотят страховать киберриски.
Киберриски сейчас угрожают практически всем. По сути, они родственны таким рискам, как пожар или кража. А значит, защититься от них можно с помощью страховки. О сложностях и потенциале развития этого сегмента страхования рассуждает Антон Казиев, начальник отдела страхования финансовых институтов департамента корпоративного бизнеса компании «Ингосстрах».
Киберриски становятся все более распространенными, а их последствия все более катастрофичными. Если раньше это было нечто туманное, связанное с правительственными ресурсами, то с появлением интернета вещей мошенничество в Сети превратилось в распространенный заработок во всех отраслях экономики. По данным Международного института стратегических исследований, убытки от киберпреступлений оцениваются больше чем в 400 млрд долларов в год.

Вместе с киберрисками в мире растет и популярность киберстрахования. PWC предсказывает, что к 2020 году объем ежегодно собираемых страховых премий в этой сфере достигнет 7,5 млрд долларов.
В России цифры тоже впечатляют. По результатам совместного исследования ФРИИ, Microsoft и Group-IB, за 2015 год экономика страны потеряла в результате кибератак 203,3 млрд рублей. 123,5 млрд из этих денег приходится на частные компании. Еще почти 80 млрд было потрачено на ликвидацию последствий кибератак. Очевидно, что для страховых компаний это очень важный тренд и потенциально доходная ниша. На Западе страховщики вовсю хватаются за киберстрахование, так как это одна из немногих возможностей продавать высокомаржинальные продукты на устоявшемся рынке.

Однако в России развитие этого сегмента пока сталкивается с рядом сложностей.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 22.03.2017, 18:00   #2
ВВМ

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

Цитата:
Сообщение от Skyment Посмотреть сообщение
Далее по ссылке:
Это реклама?
  Цитировать выделенный текст Ответить с цитированием
Старый 22.03.2017, 20:08   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

Цитата:
Сообщение от ВВМ Посмотреть сообщение
Это реклама?
Нет. Рекламу боксер разместил с просьбой оценить. А это констатация факта наличия на рынке эксклюзивной услуги.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.04.2017, 12:31   #4
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

Для оценочного суждения - реклама была в персом сообщении или нет, приведу анализ наших партнёров и Коллег по рынку:
Цитата:
Около 50% промышленных компьютеров подверглись кибератакам
Специалисты «Лаборатория Касперского» выяснили, что во второй половине 2016 г. каждый пятый компьютер на промышленном предприятии в России ежемесячно подвергался кибератакам. Всего же за этот период с вредоносным ПО в России столкнулось 42% компьютеров, так или иначе относящихся к технологической сети предприятий.
http://www.plusworld.ru/daily/labora...s-kiberatakam/
Руководителям данных компаний безусловно самим решать страховать риски или нет.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.04.2017, 14:52   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

В тематике темы:
Цитата:
Рынок оценил перспективы выхода Сбербанка на рынок IT-аудита и страхования.
Сбербанк, в рамках своей стратегии развития превращающийся в диверсифицированную IT-компанию, занялся страхованием от кибератак и аудитом информационной безопасности небанковского сектора. Как сообщил старший вице-президент Сбербанка Анатолий Попов на выставке Metro Expo, Сбербанк в марте запустил продажи продукта страхования от киберугроз для своих клиентов, включая малый бизнес, а с мая намерен предоставлять услуги по аудиту информационной безопасности небанковским предприятиям и организациям (интернет-магазинам, телекоммуникационным компаниям и прочим фирмам, работающим с большими массивами клиентских данных; частным клиникам, хранящим персональные и конфиденциальные данные по пациентам; компаниям, проводящим платежи в Интернете и т. д.).
В России на эти услуги есть определенный спрос, обусловленный, в частности, стремительным переходом компаний на работу и предоставление услуг онлайн и, как следствие, активизацией киберпреступников и повышенным вниманием к вопросам информационной безопасности в медиапространстве в последние годы; оба сегмента перспективны, рассказывают опрошенные Банки.ру участники страхового рынка и рынка аудита. Причем если на рынке аудита информационной безопасности Сбербанку предстоит столкнуться как минимум с десятком устойчивых игроков, включая «большую четверку», то в сфере IT-страхования у него почти нет конкурентов.
...
Ставка на аудит
В отличие от рынка страхования, рынок аудита информационной безопасности более развит — спрос на оценку соответствия различным стандартам безопасности и на оценку фактической защищенности информационных систем выше, чем на страховку, причем он постепенно растет, говорят собеседники Банки.ру. Так, в 2016 году количество запросов в международную IT-компанию Group-IB (один из лидеров отрасли) на проведение оценки фактической защищенности выросло вдвое. Число аналогичных заявок в аудиторскую компанию «КСК» от среднего и малого бизнеса увеличилось на 32%. «Это связано с повышенным вниманием СМИ к вопросам кибербезопасности: «русские хакеры», которые помогли Трампу стать президентом, запуск в действие законов «пакета Яровой», DDoS-атаки. Все эти вопросы заставляют всерьез задуматься о защите бизнеса и коммерческой тайны организаций», — объясняет руководитель практики «IТ-безопасность» «КСК групп» Алексей Работягов.
...
Подробней тут: http://www.banki.ru/news/lenta/?id=9654948
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.04.2017, 15:15   #6
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

В тему: https://www.kommersant.ru/doc/3269072
Цитата:
Крупный бизнес потерял от кибератак $52 млрд
Британские компании, входящие в индекс FTSE 100, потеряли $52,4 млрд с 2013 года из-за кибератак хакеров. Именно на такую сумму, по подсчетам консалтинговой компании CGI и исследовательской организации Oxford Economics, подешевели акции этих компаний. С 2013 года исследователи насчитали всего 315 атак на компании индекса FTSE 100, из которых 65 были «серьезными» и даже «катастрофическими». За кибератаку инвесторы крупнейших компаний могли потерять до $150 млн. Для подсчета авторы доклада сравнили динамику акций компаний, подвергшихся кибератакам, и компаний из того же сектора, избежавших подобных инцидентов. В среднем падение котировок компаний составляло 1,8% после каждой серьезной кибератаки.

Евгений Хвостик
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 31.05.2017, 14:19   #7
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

Прелестный анализ:
Цитата:
К 2022 году ущерб от киберпреступлений достигнет $8 трлн.
В 2017 году объем похищенных злоумышленниками персональных данных составит порядка 2,8 млрд записей.
В течение последующих пяти лет общий ущерб компаний и организаций по всему миру от утечек данных достигнет $8 трлн, в том числе из-за неадекватных мер защиты, реализуемых предприятиями. Такие данные приводятся в отчете британского аналитического агентства Juniper Research.
По прогнозам аналитиков, в 2017 году объем похищенных злоумышленниками персональных данных составит порядка 2,8 млрд записей, а к 2020 году этот показатель достигнет 5 млрд, несмотря на появление инновационных решений в сфере кибербезопасности.
Согласно докладу, предприятия малого и среднего бизнеса подвергаются особому риску, учитывая, что в среднем подобные организации тратят около $4 тыс. на реализацию защитных мер. По мнению экспертов, в последующие пять лет расходы на кибербезопасность таких компаний увеличатся незначительно, несмотря на растущее число киберугроз и тот факт, что многие из них по-прежнему используют устаревшее программное обеспечение.
Как показало исследование, вымогательское ПО становится одной из основных киберугроз, наряду с банковскими троянами, чему способствует доступность инструментов, применение которых практически не требует наличия навыков программирования.
Отсюда: http://www.securitylab.ru/news/486415.php
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.06.2017, 17:54   #8
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Вот так вот...
Цитата:
Россия заняла второе место в рейтинге стран по количеству кибератак вслед за США, оценили эксперты Positive Technologies. Основной целью злоумышленников является финансовая выгода, меньше всего атак из-за политики. На Россию приходится 10% всех совершенных в мире (как с территории страны, так и извне) в первом квартале 2017 года ​«несанкционированных воздействий на информационные ресурсы или системы обеспечения информационной безопасности», говорится в исследовании компании Positive Technologies, специализирующейся на кибербезопасности. Этот показатель «обеспечивает» России второе место после США, на которые пришелся 41% от всех хакерских атак. Анализ проводился на основе собственной экспертизы компании, результатов различных расследований и открытых данных. Это первое подобное исследование Positive Technologies, поэтому сравнительных данных с предыдущими периодами эксперты не приводят, пишет rbc.ru. Третью позицию в топе самых атакуемых стран заняла Великобритания — на нее пришлось 7% атак. В исследовании оговаривается, что лидерство этих стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран по всему миру, которые подверглись различным кибератакам за первые месяцы 2017 года. Впрочем, в отчете оговаривается, что, по оценке компании, лишь 49% инцидентов становятся известными общественности. Основной целью злоумышленников является финансовая выгода (она стала мотивом для 71% атак), выяснили в Positive Technologies. На кибершпионаж пришлось 20% кибератак, на «хактивизм» (компьютерный терроризм) — 6%. Доля атак, целью которых является кибервойна (нанесение ущерба в политических интересах той или иной страны), составила всего 3%. В исследовании отмечается, что каждая пятая атака пришлась на госструктуры — парламент или министерство, причем рост таких инцидентов наблюдается по всему миру. Это объясняется обостренной внешней и внутренней политической обстановкой во многих странах. Как пояснил руководитель отдела аналитики Positive Technologies Евгений Гнедин, в большинстве случаев злоумышленники совершают атаки для получения ценной информации в целях ее продажи на черном рынке или блокировки с целью выкупа. «Именно поэтому гораздо проще и выгоднее атаковать компании, владеющие большим объемом финансовой информации, чем распространять вредоносное ПО на отдельные устройства пользователей», — сказал он. Также наблюдается снижение стоимости персональных данных, что, вероятно, связано с перенасыщением рынка и тем, что информация перестает быть уникальной, отмечается в исследовании. В качестве примера приведен случай в одной российской частной клинике, где были взломаны адреса узлов, через которые были подключены веб-камеры. Доступ к ним продавался всего за 300 руб. В США в ходе атаки на сотового оператора U.S.Cellular были похищены и выставлены на продажу персональные данные 126 млн американцев, при этом стоимость базы данных оценивалась всего в $500. По методам лидирует использование вредоносного программного обеспечения — на него приходилось 36% атак, затем следуют эксплуатация уязвимостей и компрометация учетных данных — 26 и 23% соответственно. На DDos-атаки пришлось 8%, «социальную инженерию» (когда используются в дополнение нетехнические приемы — психологические уловки и проч.) — 6%. В исследовании отмечается, что стала появляться модель «вымогатели как услуга»: вместо организации атак авторы вымогательских программ зарабатывают на их продаже преступным группировкам. Также аналитики Positive Technologies указали на существенный рост в первом квартале 2017 года атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного софта. По сравнению с аналогичным кварталом прошлого года их число увеличилось почти в шесть раз и составило 63% от аналогичных атак за весь 2016 год, говорится в отчете. В ходе таких атак злоумышленники использовали средства удаленного администрирования (RAT) и трояны. Основной целью были данные кредитных карт, украдено было более 500 тыс. записей. При цене от $9 до 39 на черном рынке за одну карту киберпреступники могли заработать $5–6 млн.

Источник: https://www.anti-malware.ru/news/2017-06-13/23141
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.10.2017, 12:32   #9
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Страха нет: кому и зачем нужна киберстраховка

Цитата:
Сообщение от Skyment Посмотреть сообщение
Руководителям данных компаний безусловно самим решать страховать риски или нет.
А вот теперь "Упс!"...
Цитата:
Страхование информационных рисков планируют сделать обязательным.

Как стало известно «Ъ», в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения.
Примеров организации управления киберрисками в таком объеме нет ни в одной стране, и РФ может стать мировым лидером в этой отрасли, надеются авторы программы — работу по этому направлению возглавляет Сбербанк. Бизнес к идее обязательного киберстрахования отнесся прохладно и не видит такой необходимости. Не в восторге и страховщики — несмотря на ожидаемые сборы до 50 млрд руб. в год, они не хотят, чтобы тарифы устанавливало государство.
В распоряжении «Ъ» оказался план мероприятий программы «Цифровая экономика» по созданию обязательного киберстрахования в стране. Рабочую группу по этому направлению программы возглавляет Сбербанк. План предполагает к 2020 году введение индустриального стандарта по обязательному аудиту информационной безопасности (будет описывать условия страхования и сбора статистики, модели актуарных расчетов тарифов и т. д.) — и требование обязательного страхования таких рисков предприятиями отдельных отраслей экономики (включая банковскую сферу, аэропорты, вокзалы и стратегические отрасли промышленности — металлургию, машиностроение, судостроение, авиапром и др.).
«В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, то есть РФ становится мировым лидером в этой области», — говорится в документе. Для реализации проекта предлагается внести поправки в закон об организации страхового дела (добавляется новый вид страхования). Расходы на него должны будут снижать налоговую базу — для этого предлагается внести поправки в НК.
...
Далее тут: https://news.mail.ru/politics/31456799/?frommail=1
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Метки
group-ib, взлом, кибермошенничество, мошенничество, страховка, хакер

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 17:13.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot