№ 7 (53) 2016
КИБЕРБЕЗОПАСНОСТЬ В ЮРИДИЧЕСКИХ ФИРМАХ

Киберпреступность не является проблемой IT

ПОДЕЛИТЬСЯ:

holgerХольгер Цшайге, генеральный директор «Инфотропик Медиа»

Помните многочисленные истории с СМС, отправленными родителям якобы от имени их детей: «Мама, я попал в ДТП, сам виноват, к тебе приедет человек – отдай ему 5000 руб., чтобы все уладить!» и т. п. И большинство родителей платили – ведь их ребенок попал в беду! Только единицы додумались проверить, действительно ли их сыном или дочерью отправлено такое сообщение. Готовьтесь, теперь эти же мошенники атакуют бизнес.

Так, 16 августа крупный поставщик автомобильной промышленности в Германии Leoni AG сообщил о том, что стал жертвой «мошенничества исполнительного директора» (CEO fraud). Посредством поддельных документов и с помощью фиктивных личностей мошенникам удалось убедить финансовую службу компании в необходимости перечисления им 40 млн евро (четверти годовой прибыли Leoni AG!). Если такое произошло с компанией, имеющей годовой оборот в 4,5 млрд евро и соответствующую IT-инфраструктуру, то значит, запросто может случиться практически с любой компанией.

Подтверждением этому служит статистика. По данным Федерального управления уголовной полиции ФРГ (BKA), c 2013 г. в Германии зафиксировано 60 случаев «мошенничества исполнительного директора» с суммарным ущербом 106 млн евро. Поскольку немецкие компании не обязаны сообщать государственным органам о случаях мошенничества, можно предположить, что на самом деле реальный ущерб гораздо выше. По данным ФБР, в США с начала 2015 г. количество инцидентов CEO Fraud увеличилось на 270%. Бюро зарегистрировало жалобы от 17 642 жертв, общая сумма нанесенного ущерба оценивается в свыше 2,3 млрд долларов.

Данных по конкретному способу отъема денег у коммерсантов в Российской Федерации пока нет. PwC в обзоре экономических преступлений за 2016 г. констатирует, что за последние два года статистика киберпреступлений в России практически не изменилась . Однако радоваться нечему – 23% компаний, опрошенных PwC, пострадали от киберпреступлений, и 25% респондентов предполагают, что столкнутся с этой проблемой в течение следующих двух лет. Самое страшное то, что только 26% респондентов отметили наличие в их компаниях реального плана реагирования на подобные инциденты.

Какое отношение все это имеет к юристам? Да самое прямое. В обзоре «Risk Outlook 2016/17» Solicitors Regulation Authority (SRA) – орган, регулирующий деятельность юристов в Великобритании, – оценивает киберпреступность как «существенную проблему для юридических фирм». Так, 25% юридических компаний, действующих под управлением SRA, сообщили, что стали жертвами киберпреступников. У каждой десятой фирмы кибератаки привели к утрате финансовых средств. В Великобритании в 2015 г. общая сумма потерь, понесенных только в связи с мошенничеством по сделкам с недвижимостью, в которых юридические фирмы участвуют в качестве консультантов, составила свыше 10 млн фунтов стерлингов. Один из случаев описан здесь.

Судя по результатам поиска слов с приставкой «кибер» на сайте Федеральной палаты адвокатов РФ, орган, регулирующий деятельность российских адвокатов, пока не видит обозначенной проблемы. Однако это не означает отсутствие таковой, ведь 58% респондентов нашего собственного опроса про кибербезопасность в юридических фирмах уже стали жертвами киберпреступников, а 15% пока не в курсе собственного положения.

Что следует делать? В первую очередь необходимо изменить отношение к данной проблеме, а именно осознать ее наличие и угрозу бизнесу (или профессии – если вы все еще склонны считать оказание юридических услуг профессией). PwC в обзоре «Global Economic Crime Survey 2016» пишет: «Киберпреступность не является проблемой IT. Если есть один единственный урок от этого обзора для компаний, то это именно он». Использование всех приведенных методов мошенничества обусловлено отнюдь не слабыми IT-системами, а неподготовленностью сотрудников к возможным угрозам. Так, немецкая Leoni AG сообщила в своем пресс-релизе о том, что ее IT-системы не были сломаны.

Если вы осознали потенциальную угрозу киберпреступности для вашего бизнеса, то приходите 14 сентября на первую в России конференцию, посвященную кибербезопасности юридических фирм, ведь удача, как известно, предпочитает подготовленный ум (Луи Пастер).

Возможно, вам будет
интересно