Магазины — открыты. Продаж — нет. Убытки — сотни миллионов. И это только разминка
NewsMakerХакеры обчистили британский ритейл за одну ночь.
Британский Центр кибермониторинга (CMC) опубликовал первые официальные оценки ущерба от недавних кибератак , парализовавших работу крупных розничных сетей страны. По их подсчетам, финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов, что эквивалентно примерно 362–591 миллиону долларов.
Сам CMC был создан лишь в этом году, но уже успел внедрить новую шкалу оценки серьезности цифровых инцидентов. Согласно этой системе, недавние атаки на британский ритейл получили статус "категории 2" — то есть были признаны системным инцидентом среднего уровня.
Под удар хакеров попали такие известные сети, как Marks & Spencer, Co-op и Harrods. Однако в случае последнего последствия оказались не столь ощутимыми. Представители Harrods сообщили, что флагманский магазин продолжал работу в штатном режиме, а онлайн-продажи оставались доступны. Из-за ограниченного объема данных о произошедшем CMC решила не учитывать ситуацию с Harrods при формировании итогового отчета.
Согласно шкале CMC Cyber Monitoring Matrix, системные кибератаки ранжируются от категории 0, означающей минимальные последствия, до категории 5 — наиболее разрушительных по масштабу и ущербу. При этом эксперты учитывают как количество пострадавших, так и финансовые потери, связанные с атакой.
В опубликованном заявлении специалисты CMC охарактеризовали инциденты как "узкие, но глубокие". Такой термин означает, что пострадало относительно небольшое количество компаний, однако ущерб для них оказался существенным. Ситуация отличается, например, от инцидента с CrowdStrike , который произошел в прошлом году. Тогда последствия затронули огромное число организаций, но для каждой отдельной компании убытки были не столь критичными.
На данный момент Великобритания, по оценкам Центра, еще не сталкивалась с действительно масштабным кибератакой категории 4 или 5. Если бы ущерб от атак на ритейл был более широко распространен по отрасли, категория могла бы быть повышена. Однако последствия ограничились двумя компаниями и их поставщиками, что позволило отнести инциденты к более низкому уровню по шкале серьезности.
Для наглядности CMC привел в пример прошлогодний сбой в CrowdStrike . Если бы организация существовала на тот момент, тот инциденты получил бы третью категорию. Напомним, ошибка в обновлении программного обеспечения компании стала причиной крупнейшего сбоя IT-систем в истории. Если бы вместо технической ошибки это было злонамеренное вмешательство, подобное атаке, то масштабы ущерба и затраты на восстановление могли бы позволить отнести ситуацию к четвертому уровню. Еще более разрушительный сценарий — атаки вроде NotPetya , организованные российскими киберпреступниками в 2017 году, — подпали бы под пятую категорию.
Среди жертв недавних атак — Marks & Spencer и Co-op. Эти сети понесли серьезные убытки из-за потери выручки, восстановления IT-инфраструктуры, работы консультантов и юридических расходов.
Расчеты CMC показывают, что компании, не способные выполнять продажи в полном объеме из-за цифровых атак, могут терять около 1,3 миллиона фунтов стерлингов ежедневно — это примерно 1,74 миллиона долларов. Для Marks & Spencer ситуация осложнялась тем, что онлайн-магазин оказался недоступен до июля. Лишь частичное восстановление позволило сократить ежедневные потери.
Fable Data предоставила данные о снижении доходов сети. В период отключения интернет-магазина оборот упал на 22% по сравнению с обычным уровнем. На первых этапах внимание было сосредоточено на сбоях в бесконтактных платежах, но именно прекращение онлайн-продаж оказало наиболее заметное влияние на финансовые показатели.
В то же время офлайн-продажи в магазинах Marks & Spencer снизились на 15%, однако общие потери из-за проблем с электронной коммерцией были куда ощутимее.
Что касается сети Co-op, там последствия оказались чуть менее серьезными. За первый месяц после атаки ежедневные расходы покупателей сократились на 11%. Однако в случае Co-op последствия нельзя оценивать только по объему продаж. Дело в том, что в отдаленных районах, таких как Шотландские острова и высокогорья, эта сеть является единственным поставщиком товаров первой необходимости.
Недавние атаки стали для CMC первой возможностью продемонстрировать свою методику классификации инцидентов в реальном времени. Ранее Центр делал лишь теоретические прогнозы на основе анализа прошлых событий, но теперь ему пришлось впервые реагировать на текущую угрозу.
Организация была создана как первый в мире специализированный орган для объективной оценки масштабных кибератак. CMC возглавляет Киаран Мартин — бывший первый руководитель Национального центра кибербезопасности Великобритании (NCSC). В состав Центра входят эксперты по кибербезопасности и специалисты финансового сектора.
Идея создания CMC возникла из-за отсутствия единого понимания, что считать системной киберугрозой. Это особенно важно для страхового рынка, где неопределенность в формулировках полисов часто становится камнем преткновения при выплатах компенсаций.
Стандартизация подходов, которую предлагает CMC, позволяет устранить двусмысленность в оценке инцидентов. Это облегчает страховым компаниям понимание, когда и по каким причинам они могут обращаться за возмещением по перестраховочным договорам.
Тем не менее роль CMC выходит далеко за рамки страхового сектора. Организация намерена готовить детальные аналитические отчеты о любых инцидентах с ущербом свыше 100 миллионов фунтов стерлингов (около 133 миллионов долларов). Эти материалы будут учитываться при обсуждении национальной кибербезопасности и разработке мер по повышению устойчивости страны к подобным угрозам .
В перспективе деятельность Центра может расшириться. Генеральный директор организации Уилл Мэйс отметил, что если правительство Великобритании введет механизм финансовой поддержки в случае катастрофических кибератак, CMC станет тем органом, который будет определять целесообразность выделения дополнительных средств.
Эксперты, комментировавшие запуск CMC для издания The Register, в целом положительно отнеслись к инициативе. Однако многие сходятся во мнении, что реальная эффективность работы Центра станет очевидна только со временем.
Британский Центр кибермониторинга (CMC) опубликовал первые официальные оценки ущерба от недавних кибератак , парализовавших работу крупных розничных сетей страны. По их подсчетам, финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов, что эквивалентно примерно 362–591 миллиону долларов.
Сам CMC был создан лишь в этом году, но уже успел внедрить новую шкалу оценки серьезности цифровых инцидентов. Согласно этой системе, недавние атаки на британский ритейл получили статус "категории 2" — то есть были признаны системным инцидентом среднего уровня.
Под удар хакеров попали такие известные сети, как Marks & Spencer, Co-op и Harrods. Однако в случае последнего последствия оказались не столь ощутимыми. Представители Harrods сообщили, что флагманский магазин продолжал работу в штатном режиме, а онлайн-продажи оставались доступны. Из-за ограниченного объема данных о произошедшем CMC решила не учитывать ситуацию с Harrods при формировании итогового отчета.
Согласно шкале CMC Cyber Monitoring Matrix, системные кибератаки ранжируются от категории 0, означающей минимальные последствия, до категории 5 — наиболее разрушительных по масштабу и ущербу. При этом эксперты учитывают как количество пострадавших, так и финансовые потери, связанные с атакой.
В опубликованном заявлении специалисты CMC охарактеризовали инциденты как "узкие, но глубокие". Такой термин означает, что пострадало относительно небольшое количество компаний, однако ущерб для них оказался существенным. Ситуация отличается, например, от инцидента с CrowdStrike , который произошел в прошлом году. Тогда последствия затронули огромное число организаций, но для каждой отдельной компании убытки были не столь критичными.
На данный момент Великобритания, по оценкам Центра, еще не сталкивалась с действительно масштабным кибератакой категории 4 или 5. Если бы ущерб от атак на ритейл был более широко распространен по отрасли, категория могла бы быть повышена. Однако последствия ограничились двумя компаниями и их поставщиками, что позволило отнести инциденты к более низкому уровню по шкале серьезности.
Для наглядности CMC привел в пример прошлогодний сбой в CrowdStrike . Если бы организация существовала на тот момент, тот инциденты получил бы третью категорию. Напомним, ошибка в обновлении программного обеспечения компании стала причиной крупнейшего сбоя IT-систем в истории. Если бы вместо технической ошибки это было злонамеренное вмешательство, подобное атаке, то масштабы ущерба и затраты на восстановление могли бы позволить отнести ситуацию к четвертому уровню. Еще более разрушительный сценарий — атаки вроде NotPetya , организованные российскими киберпреступниками в 2017 году, — подпали бы под пятую категорию.
Среди жертв недавних атак — Marks & Spencer и Co-op. Эти сети понесли серьезные убытки из-за потери выручки, восстановления IT-инфраструктуры, работы консультантов и юридических расходов.
Расчеты CMC показывают, что компании, не способные выполнять продажи в полном объеме из-за цифровых атак, могут терять около 1,3 миллиона фунтов стерлингов ежедневно — это примерно 1,74 миллиона долларов. Для Marks & Spencer ситуация осложнялась тем, что онлайн-магазин оказался недоступен до июля. Лишь частичное восстановление позволило сократить ежедневные потери.
Fable Data предоставила данные о снижении доходов сети. В период отключения интернет-магазина оборот упал на 22% по сравнению с обычным уровнем. На первых этапах внимание было сосредоточено на сбоях в бесконтактных платежах, но именно прекращение онлайн-продаж оказало наиболее заметное влияние на финансовые показатели.
В то же время офлайн-продажи в магазинах Marks & Spencer снизились на 15%, однако общие потери из-за проблем с электронной коммерцией были куда ощутимее.
Что касается сети Co-op, там последствия оказались чуть менее серьезными. За первый месяц после атаки ежедневные расходы покупателей сократились на 11%. Однако в случае Co-op последствия нельзя оценивать только по объему продаж. Дело в том, что в отдаленных районах, таких как Шотландские острова и высокогорья, эта сеть является единственным поставщиком товаров первой необходимости.
Недавние атаки стали для CMC первой возможностью продемонстрировать свою методику классификации инцидентов в реальном времени. Ранее Центр делал лишь теоретические прогнозы на основе анализа прошлых событий, но теперь ему пришлось впервые реагировать на текущую угрозу.
Организация была создана как первый в мире специализированный орган для объективной оценки масштабных кибератак. CMC возглавляет Киаран Мартин — бывший первый руководитель Национального центра кибербезопасности Великобритании (NCSC). В состав Центра входят эксперты по кибербезопасности и специалисты финансового сектора.
Идея создания CMC возникла из-за отсутствия единого понимания, что считать системной киберугрозой. Это особенно важно для страхового рынка, где неопределенность в формулировках полисов часто становится камнем преткновения при выплатах компенсаций.
Стандартизация подходов, которую предлагает CMC, позволяет устранить двусмысленность в оценке инцидентов. Это облегчает страховым компаниям понимание, когда и по каким причинам они могут обращаться за возмещением по перестраховочным договорам.
Тем не менее роль CMC выходит далеко за рамки страхового сектора. Организация намерена готовить детальные аналитические отчеты о любых инцидентах с ущербом свыше 100 миллионов фунтов стерлингов (около 133 миллионов долларов). Эти материалы будут учитываться при обсуждении национальной кибербезопасности и разработке мер по повышению устойчивости страны к подобным угрозам .
В перспективе деятельность Центра может расшириться. Генеральный директор организации Уилл Мэйс отметил, что если правительство Великобритании введет механизм финансовой поддержки в случае катастрофических кибератак, CMC станет тем органом, который будет определять целесообразность выделения дополнительных средств.
Эксперты, комментировавшие запуск CMC для издания The Register, в целом положительно отнеслись к инициативе. Однако многие сходятся во мнении, что реальная эффективность работы Центра станет очевидна только со временем.