В стремительно “оцифровывающемся” мире особую важность приобретают вопросы кибербезопасности. Как с ней обстоит дело в нашей стране – мы исследовали вопрос, опираясь на итоги исследования “Киберпреступность в России и ее влияние на экономику страны”, которое подготовили эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB

Опросы вместо статистики

Масштабы хакерских атак растут с каждым годом, а их методы становятся все разнообразнее. Однако оценить какой ущерб киберпреступность наносит экономике страны крайне сложно: многие атаки так и не становятся публичными, ведь подобная информация может нанести урон репутации компании. Поэтому для оценки возможного ущерба используют результаты опросов.

Один из таких опросов был проведен в 2015 году и охватил шестьсот российских компаний, представляющих как крупный, так и малый бизнес, как государственный, так и коммерческий сектор. Согласно полученным результатам, подавляющее большинство опрошенных хоть однажды становились жертвой киберпреступников. В основном, компании сталкивались с программами-вымогателями, DDoS-атаками и фишингом.

Потери экономики

50% опрошенных подтвердили наличие прямого ущерба. Однако, оценить его масштаб многие затруднились. В т.ч., это «не удалось» сделать большинству представителей крупного бизнеса. Среди тех «акул капитализма», кто посчитал потери, преобладали сравнительно небольшие показатели – до 100 тыс. руб. Только 3% ответили, что на ликвидацию последствий инцидента потратили от 1 до 3 миллионов рублей, а 1% сказали, что ущерб составил более 3 миллионов рублей.

Иная ситуация в среднем и малом бизнесе. Большинство респондентов оценили полученный ущерб, и он составил менее 100 тысяч рублей. Правда, для малого бизнеса эта сумма была куда большим ущербом, чем для большого.

С чем связаны такие различия в цифрах? Исследователи предполагают, что крупные компании просто предпочли скрыть свои значимые потери от хакерских атак.

Впрочем, даже озвученные цифры не так уж малы. Если спроецировать полученные выборочные данные на всю страну, то окажется, что суммарный ущерб экономике России от киберпреступности составил 203,3 миллиардов рублей. А это, между прочим, почти половина бюджетных расходов на здравоохранение в 2015 году.

Потери бизнеса

По данным опроса, наибольший ущерб был нанесен производственным, государственным, транспортным предприятиям, а также компаниям из ритейла и телекома. Однако на ликвидацию последствий атак больше всего денег тратили в компаниях из финансового, транспортного и государственного секторов.

Опрос показал, что крупные коммерческие и государственные компании больше беспокоятся о юридических и финансовых последствиях хакерских атак, в то время как средний и малый бизнес больше заботят репутационные и технические риски. К последним относится и мобильное мошенничество.

На вопрос о причинах кибернападений малый и средний бизнес в большинстве предполагает, что охотились за их деньгами, а вот в крупных компаниях деньги, по мнению опрошенных, атакующих интересовали только в 29% случаев, а еще в 34% случаев компании «не знают», что именно вызвало интерес хакеров. Вновь скрывают?

Впрочем, даже заявленные суммарные затраты частного бизнеса на ликвидацию последствий киберинцидентов в 2015 году составили немалую цифру – более 80 миллиардов рублей на всю страну.

Ущерб финансовому сектору

Финансовый сектор традиционно является самым информационно закрытым. Компании этого  сектора подтвердили, что сталкивались и с целенаправленными атаками, и с хищениями через интернет- банкинг, но сумму ущерба никто не назвал. Правда, в каждом четвертом случае сообщили, что хищения удалось предотвратить.

Поскольку компании из финансового сектора не склонны к раскрытию «кибер»-потерь, то использовались показатели по инцидентам в России и СНГ, взятые из ежегодных отчетов Group-IB. Речь шла только про прямой ущерб, который равен сумме похищенных денег. Затрат на ликвидацию последствий, закупку оборудования и прочие расходы не учитывались.

Интересно, что эти данные показывали – последние три года количество хищений у юридических и физических лиц снижается. То же самое происходит в стране и согласно отчетам Центрального банка России. Правда, наблюдается резкий рост количества хищений при помощи android-троянов.

Неужели ситуация улучшается? Бизнесмены так не думают. Согласно опросу 78% компаний из этого сектора считают, что общее количество инцидентов за последние три года выросло в среднем на 47%, а ущерб вырос в среднем на 41%.

Чем же объяснить такие различия официальных и неофициальных цифр? Резкий рост количества хищений с аndroid-троянами? Вряд ли – суммы хищений слишком маленькие.

Скорее всего, субъективные ощущения бизнесменов связаны с резко увеличивающимся количеством целенаправленных атак на банки, и резко выросшим уровнем угрозы – ведь теперь прямой ущерб может исчисляться десятками и сотнями миллионов рублей.

В марте 2015 был опубликован интересный отчет, посвященный целенаправленным атакам на банки. В частности, в нем приводится пример, когда только одна преступная группа за 6 месяцев успешно провела 13 атак на банки и успешно вывела с банковских счетов 1.8 миллиарда рублей.

Тем не менее, компании из финансового сектора ставят себе высокую оценку по готовности противостоять современным киберпреступникам. Говорят о том, что их технологии защиты не хуже западных.

Вполне возможно, что это так. Эксперт Владимир Овчинский в своей книге приводит данные Европола, согласно которым в половине успешных киберограблений банков по миру участвовали российские, украинские и белорусские хакеры. Он объясняет эти данные тем, что схемы киберограблений сначала разрабатываются в России, и уже затем их применяют по всему миру.

Учитывая, что уже сегодня по данным Европола масштабы киберпреступности превышают объемы торговли марихуанной, кокаином и героином вместе взятыми, а по прогнозам к 2020 году она и вовсе превратится в основной криминальный бизнес планеты, России в ближайшие годы стоит ожидать роста числа кибератак, ущерб от которых также будет расти.