Не виртуальная угроза

Преступность в сфере высоких технологий ежегодно наносит мировой экономике 400 млрд. долларов ущерба – это приблизительно 15–20% от общего вклада Интернета в мировую экономику (2–3 трлн. долларов в год), говорится в докладе CSIS. Цифра в 400 млрд. долларов – это около 0,5% от общемирового ВВП. Для сравнения: годовой бюджет России составляет порядка 390 млрд. долларов США.

Представитель ОБСЕ Джон МакГрегор отметил, что «киберпреступность оказывает огромное негативное воздействие на экономическое и социальное развитие стран мира». За последний год, по его словам, киберпреступниками были украдены личные данные около 300 млн. человек. Например, только в США в 2013 году хакерским атакам подверглись более 3 тыс. компаний, а 40 млн. американцев – каждый седьмой – понесли ущерб, связанный с похищением личных данных, который в сумме тянет примерно на 160 млрд. долларов.

Естественно, что чем более развитой экономикой обладает страна, тем больший ущерб ей наносит преступность в сфере высоких технологий. Поэтому в России потери гораздо ниже, но тем не менее и у нас они демонстрируют стабильный рост. Общий оборот киберпреступности в РФ, по оценкам отраслевых экспертов, в 2013 году вырос на четверть по сравнению с 2012 годом – до 2,5 млрд. долларов против 1,98 млрд. долларов годом ранее. Однако главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян считает, что к этим оценкам стоит относиться осторожно. «Исторически сложилось, что любые финансовые оценки киберпреступности редко имеют под собой серьезные обоснования. Существует много исследований, выявляющих ошибки и недостаточность информации в анализе экономического влияния киберпреступности», – сказал эксперт «НИ».

По данным исследований «Лаборатории Касперского», в 2013 году 95% российских компаний подтвердили факт внешней атаки с использованием компьютерных средств. По самым общим оценкам, финансовый ущерб от одного подобного инцидента для крупных компаний составляет в среднем порядка 649 тыс. долларов, а для среднего и малого бизнеса – 50 тыс. долларов. При этом малые компании дополнительно могут терять до 5% ежегодной выручки из-за простоев во время ликвидации последствий атаки. А вид атаки может сильно увеличить возможные потери. Так, для крупной компании успешная DDoS-атака (атака на вычислительную систему с целью довести ее до отказа и создать условия, когда легальные пользователи не могут получить доступ к предоставляемым системным ресурсам) может стоить 527 тыс. долларов, а успешная целевая атака – до 2,4 млн. долларов.

Как отмечает Карен Казарян, в сфере киберпреступности компании чаще всего сталкиваются именно с DDoS-атаками, оплаченными их конкурентами, и кражей конфиденциальной информации, имеющей коммерческую тайну. Рядовые пользователи же, как правило, становятся жертвами либо внедрения вредоносного ПО с целью кражи личных данных (данные банковских карт, получение доступа к платежным системам и социальным сетям), либо атаки бота, когда пользовательский компьютер становится узлом в сети, которая потом используется для рассылки спама, а также различного рода атак, причем сам пользователь даже не подозревает об этом.

«Такие цифры (400 млрд. долларов ущерба в год) действительно сопоставимы с реальностью. Можно уверенно сказать, что рынок киберпреступности такой большой, что достигаемая прибыль сопоставима с доходами преступников, работающих в реальном секторе, – сказал «НИ» антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. – Эта цифра складывается из многих составляющих. Во-первых, от ущерба самого незащищенного и массового сегмента – населения, когда при помощи вредоносного ПО мошенники крадут личные данные и просто списывают средства с банковских счетов. Во-вторых, ущерб, который несут мировые компании в результате атак. И в-третьих, атаки, наносящие самый большой вред – целевые атаки на государственные структуры и кража данных, которые могут потенциально представлять государственную тайну».

«Наши отчеты демонстрируют, что в последнее время все больше атак направлено именно на государственные структуры. При этом участвующие в них хакеры зачастую являются наемниками, нанятыми другими странами. Конечно, у нас есть специализированные государственные правоохранительные органы, которые предпринимают действия по обеспечению безопасности. Но исторически сложилось, что частные компании, как правило, обладают более профессиональными кадрами. Поэтому активно развивается взаимодействие частных компаний и госорганов в сфере обеспечения информационной безопасности», – добавил г-н Ложкин.

По словам экспертов, пока вопрос обеспечения безопасности пользователей остается заботой самих пользователей. Г-н Казарян отметил, что в России работе в сфере исследования угроз в Интернете и разработки мер защиты в большей степени уделяют внимание частные компании и в гораздо меньшей – правоохранительные органы. Во многом из-за этой ситуации российский рынок ПО для защиты информации в 2013 году, как следует из доклада аналитической фирмы International Data Corporation (IDC), вырос на 9,2% (до 412 млн. долларов) по сравнению с 2012 годом. Правда, в 2014 году, по предварительным оценкам, из-за общего падения рынка, введения санкций и взятия курса на замещение зарубежных продуктов информационной безопасности российскими рынок может просесть на 4–5%, но с перспективой роста в последующие три года на 6,3%. Сейчас аналитики рынка отмечают рост спроса на кроссплатформенные решения, защищающие не отдельные устройства, а всю цифровую среду человека. Согласно докладу IDC, крупнейшими потребителями защитного софта продолжают оставаться домашние пользователи – на них приходится четверть всего объема рынка.