203 млрд на хакеров
203 млрд на хакеров
Эксперты оценили ущерб экономике России от кибератак
Хакеры нанесли экономике России ущерб в 203 млрд руб. по итогам 2015 года. При этом представители бизнеса пока с трудом оценивают собственные денежные потери от кибератак
92% пострадавших
Ущерб российской экономики от киберпреступлений в 2015 году составил 0,25% от ВВП России, или свыше 200 млрд руб., подсчитали эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB. Результаты совместного исследования представил на открытии Российского интернет-форума (РИФ+КИБ 2015) управляющий инвестиционным портфелем ФРИИ Сергей Негодяев.
Потери в 200 млрд руб. — это примерно половина средств, выделенных из бюджета страны в 2015 году на поддержку здравоохранения, или свыше 200% денег, которые государство направило на поддержку СМИ, отметил Негодяев. Руководитель отдела исследований ФРИИ Маргарита Зобнина сравнивает полученную цифру с расходами на НИОКР: ущерб от кибератак сопоставим с 23% расходов на НИОКР в 2015 году. «Киберпреступность угрожает не только финансовому состоянию, но и инновационному развитию в России», — уверена Зобнина.
Исследование основано на опросе представителей 600 российских компаний, из которых 58% — малый и средний бизнес, 42% — крупные коммерческие компании и госструктуры, рассказал в ходе презентации исследования основатель и CEO компании Group-IB Илья Сачков. В исследовании приняли участие компании из большинства отраслей экономики — финансы, телекоммуникации, ретейл, промышленное производство и др. Опрос проводился среди топ-менеджеров «максимально высокого уровня» — финансовых директоров, руководителей департаментов IT.
Почти 92% опрошенных в ходе исследования признались, что сталкивались с реальными кибератаками, что указывает на «серьезность и массовость» проблемы, отметил Сачков. Две трети компаний считают, что количество сетевых атак за последние три года выросло в среднем на 75%, а финансовый ущерб от них — вдвое. При этом лишь менее половины пострадавших смогли оценить в денежном выражении ущерб, нанесенный их бизнесу.
Из общих 203,3 млрд руб., в которые исследователи оценили потери российской экономики, непосредственный ущерб для бизнеса составил 123,5 млрд руб. Почти 80 млрд руб. — это затраты бизнеса на ликвидацию самих киберпреступлений и их последствий, указано в исследовании. В России ежедневно совершается свыше 1 тыс. только DDoS-атак, уверяет Сачков.
Представители ФРИИ, Microsoft и Group-IB предложили законодательно обязать организации раскрывать факты киберугроз — это необходимо для того, чтобы начать эффективно бороться с сетевой преступностью. «Нужна революция как в законодательстве, так и в технических средствах. Необходимо соединить всю информацию, которая есть у МВД, в том числе у региональных и московских отделений, для обеспечения более эффективных оперативно-разыскных мероприятий», — уверен Сачков. Представители ФРИИ, Group-IB и Microsoft пока не общались с представителями законодательных органов власти по поводу своих инициатив.
Разность подходов
Оценить общий ущерб от действий киберпреступников на уровне отдельно взятой страны, еще и в процентах от ВВП, — очень сложная задача, а ее результат зависит от методологии и способов подсчета, говорит представитель «Лаборатории Касперского». Ситуацию осложняет то, что доходы киберпреступников практически невозможно подсчитать, а многие российские компании скрывают не только ущерб от киберинцидентов, но и сам факт атак, продолжает он. Около пяти лет назад «Лаборатория Касперского» провела оценку мирового ущерба и посчитала, сколько мошенники воруют с помощью различных кибератак. «Получилось $100 млрд в год по всему миру», — приводил данные основатель Kaspersky Lab Евгений Касперский.
«Лаборатория Касперского» ежегодно проводит исследование, в ходе которого компания опрашивает представителей всех уровней бизнеса. В 2015 году 95% компаний столкнулись с внешними киберугрозами, из них около половины организаций потеряли в результате атак свои данные, приводит статистику последнего исследования представитель «Лаборатории Касперского». В 2014 году в результате одного инцидента информационной безопасности средний ущерб для крупной компании составлял около 20 млн руб., тогда как компании малого и среднего бизнеса в аналогичной ситуации теряют 780 тыс. руб., говорит он.
В финансовой сфере сетевые атаки привели к потерям в размере $790 млн за 2012–2015 годы, из которых треть украдено в странах бывшего СССР, следует из другого исследования «Лаборатории Касперского», посвященного русскоговорящим киберпреступникам. «В реальности речь может идти о значительно больших суммах», — сказано в исследовании.
В декабре 2015 года первый заместитель председателя Сбербанка Лев Хасис оценил потери от киберпреступлений примерно в 70 млрд руб. (около $1 млрд). Он заявил, что «государство не до конца понимает уровень угрозы» от киберпреступлений, а ответственность за них недостаточно серьезная. Половина всех киберпреступлений связана с «методом социальной инженерии»: пользователя просят перейти по ссылке и оставить свои реквизиты на тех сайтах, к которым злоумышленники имеют доступ, после чего мошенники используют логин, пароль и другие данные человека, чтобы, к примеру, похитить деньги с его банковского счета, объяснял Хасис.
Оснований для снижения ущерба от сетевых атак в будущем нет, уверен Хасис. Представители компаний, опрошенных в ходе исследования ФРИИ, Microsoft и Group-IB, опасаются, что число киберинцидентов и ущерб от них в перспективе ближайших трех лет существенно вырастет — на 173% и 192% соответственно. При этом специалисты Group-IB ожидают резкое увеличение целенаправленных атак, при этом прогнозируют снижение «среднего чека» атаки: вместо нескольких атак на 1 млн руб. будут проводиться 1 млн атак за 1 руб.
